Otu esi etinye Asambodo SSL efu maka Nginx na Debian 10

Mgbe ị na-edozi weebụsaịtị, otu n'ime ihe ndị dị mkpa ị kwesịrị iburu n'uche bụ nchekwa saịtị gị. Asambodo SSL bụ akwụkwọ dijitalụ nke na-ezochi data ezitere na ihe nchọgharị onye ọrụ gaa na sava weebụ. N'ụzọ dị otú a, data ezigara bụ nke nzuzo yana nchekwa site n'aka ndị na-egwu hackers na-eji ngwugwu sniffer dị ka Wireshark na-egbochi ma na-ege ntị na nzikọrịta ozi gị.

Saịtị ezoro ezo nwere akara mkpọchi na URL mmanya na-esochi acronym https dị ka egosiri na nseta ihuenyo na-esonụ.

Saịtị ezoro ezo na-enwekarị ọkwa \Ọnweghị nchekwa n'ụlọ mmanya URL.

Tupu anyị amalite, hụ na e mejuwo ihe ndị a:

  1. Ihe atụ nke Debian 10 Minimal Server.
  2. Ihe atụ na-agba ọsọ nke sava Webụ Nginx nwere nhazi ngalaba na Debian 10.
  3. Aha ngalaba ruru eru nke ọma (FQDN) nke nwere ndekọ A na-atụ aka na adreesị IP nke Debian 10 na ngalaba na-eweta gị.

Maka nkuzi a, anyị nwere linux-console.net rụtụrụ aka na adreesị IP 192.168.0.104.

N'isiokwu a, anyị na-enyocha otu ị ga-esi wụnye Let's Encrypt SSL na Debian 10 iji nweta Asambodo SSL efu maka saịtị Nginx kwadoro.

Ka anyị Encrypt SSL bụ akwụkwọ efu sitere na EFF (Electronic Frontier Foundation) nke dị irè maka ọnwa 3 na akpaaka na-emeghari mgbe ọ ga-agwụ. Ọ bụ ụzọ dị mfe ma dị ọnụ ala iji zoo saịtị gị ma ọ bụrụ na akpa gị siri ike.

Na-enweghị mmasị ọzọ, ka anyị banye ma tinye Ka anyị Encrypt na sava weebụ Nginx:

Kwụpụ 1: Wụnye Certbot na Debian 10

Iji bido, anyị kwesịrị ịwụnye Certbot – bụ sọftụwia na-ebubata akwụkwọ ozi dijitalụ ka anyị ezoro ezo ma mechaa tinye ya na sava weebụ. Iji mezuo nke a, anyị kwesịrị ịwụnye ngwugwu python3-certbot-nginx. Mana tupu anyị emee ya, ka anyị buru ụzọ melite ngwugwu sistemụ.

$ sudo apt update

Nzọụkwụ ọzọ bụ ịwụnye ndabere nke ngwugwu python3-certbot-nginx chọrọ.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Ugbu a, ka anyị tinye ngwugwu python3-certbot-nginx.

$ sudo apt install python3-certbot-nginx

Nzọụkwụ 2. Nyochaa Nginx Server Block Configuration

Maka certbot ga-ebuga na-akpaghị aka Ka anyị zoo asambodo SSL na sava weebụ Nginx, ekwesịrị ịhazi ngọngọ sava. Anyị kpuchiri nhazi nke ihe nkesa Nginx na ngalaba ikpeazụ nke edemede gara aga.

Ọ bụrụ na i soro nke ọma, ị ga-enwe ngọngọ nkesa na /etc/nginx/sites-available/some_domain. N'ọnọdụ anyị, ngọngọ nkesa Nginx ga-abụ

/etc/nginx/sites-available/linux-console.net

Na mgbakwunye, hụ na ntuziaka server_name dabara na aha ngalaba gị.

server_name linux-console.net linux-console.net;

Iji gosi na nhazi Nginx niile dị n'usoro, gbaa ọsọ:

$ sudo nginx -t

Ihe mmepụta dị n'elu na-egosi na ihe niile dị mma.

Kwụpụ 3: Hazie Firewall ka imepe ọdụ ụgbọ mmiri HTTPS

Ọ bụrụ na ị haziela ufw wee rụọ ọrụ, dị ka a na-atụ aro mgbe niile, anyị kwesịrị ikwe ka protocol HTTPS gafee firewall ka sava weebụ wee nweta onye ọ bụla.

$ sudo ufw allow 'Nginx Full'

Na-esote, bugharịa firewall iji mee mgbanwe ndị ahụ.

$ sudo ufw reload

Iji chọpụta na anyị ahapụla protocol site na firewall.

$ sudo ufw status

Kwụpụ 4: Na-ebuga ka anyị zoo Asambodo SSL maka ngalaba

Site na ntọala na nhazi niile dị na nlele, oge eruola iweta na ibuga ka anyị ezoro ezo SSL akwụkwọ na saịtị ngalaba.

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

N'ọnọdụ anyị, anyị ga-enwe

$ sudo certbot --nginx -d linux-console.net -d linux-console.net

Na nzọụkwụ mbụ, a ga-akpali gị itinye adreesị email gị. Pịnye adreesị gị wee pịa Tinye.

Na-esote, a ga-agwa gị ka ị kwenye na usoro ọrụ. Pịnye A ka ịga n'ihu.

Certbot ga-aga n'ihu ịrịọ maka nkwenye gị n'iji email gị zitere gị ozi gbasara ihe ọhụrụ na EFF. N'ebe a, ị nwere ike ịhọrọ ịbanye ma ọ bụ pụọ, ịbanye, pịnye Y (Ee) wee pịa Tinye. Ịjụ nsonye kụrụ N (Mba).

Certbot ga-akpọtụrụ Ka anyị ezoro ezo, budata asambodo SSL wee bunye ya na ngọngọ sava Nginx nke ị meberela.

Na ngalaba na-esote,  Pịnye 2 ka ibugharịa okporo ụzọ HTTP na-emebu gaa na HTTPS.

A ga-ebuga akwụkwọ ahụ na Sava Nginx gị, ị ga-enweta ọkwa ekele iji gosi na ezoro ezoro ezoro ezoro ezoro gị sava weebụ ugbu a site na iji Let's Encrypt SSL.

Kwụpụ 5: Nyochaa HTTPS na webụsaịtị Nginx

Iji nyochaa mgbanwe ndị a site na ihe nchọgharị weebụ, mee ka taabụ ihe nchọgharị gị dị ọhụrụ wee hụ na ị hụrụ akara mkpọchi.

Pịa akara ngosi mkpọchi wee họrọ nhọrọ 'Asambodo' iji lelee nkọwa asambodo SSL.

A ga-egosipụta nkọwa asambodo niile.

Ị nwere ike nyochaa ọkwa nke sava weebụ gị site na ịnwale URL saịtị gị na https://www.ssllabs.com/ssltest/. Ọ bụrụ  e zobere sava weebụ ahụ site na iji asambodo SSL, ị ga-enweta akara A dịka egosiri.

Anyị abịala na ngwụcha nkuzi a. Na ntuziaka, ị mụtara ka esi etinye akwụkwọ SSL n'efu maka Nginx na Debian 10.