So installieren Sie Let’s Encrypt SSL für Nginx unter Ubuntu 18.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie Let's Encrypt SSL für Nginx auf Ubuntu 18.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, Let's Encrypt ist eine kostenlose offene Zertifizierungsstelle ( CA), die kostenlose Zertifikate für Websites und andere Dienste bereitstellt. Der Dienst wird von der Electronic Frontier Foundation, Mozilla, Cisco Systems und Akamai unterstützt. Leider haben LetsEncrypt.org-Zertifikate derzeit eine Lebensdauer von 3 Monaten. Das bedeutet, dass Sie dies tun müssen Erneuern Sie Ihr Zertifikat vorerst vierteljährlich.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation von Let’s Encrypt SSL für Nginx auf einem Ubuntu 18.04 LTS-Server.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 18.04.
• Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
• SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
• Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie Let’s Encrypt SSL für Nginx auf Ubuntu 18.04 LTS Bionic Beaver

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt-get ausführen Befehle im Terminal.

apt-get update
apt-get upgrade

Schritt 2. Installieren von Let’s Encrypt SSL auf Ubuntu 18.04 LTS.

Fügen Sie zuerst Certbot zum Repository hinzu:

sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-nginx

Schritt 3. Richten Sie den Domänennamen für den Serverblock ein.

Certbot automatisiert die Konfiguration von SSL für Nginx, indem es nach der server_name-Anweisung sucht, die der Domäne entspricht, für die Sie ein Zertifikat anfordern. Wenn Sie die server_name-Anweisung bereits konfiguriert haben zuvor können Sie mit Schritt 4 fortfahren.

Schritt 4. Generieren Sie Zertifikate mit Certbot.

Erstens können wir jetzt Zertifikate mit Certbot generieren. Ersetzen Sie idroot.us durch Ihre eigene Domain:

sudo certbot --nginx -d idroot.us -d www.idroot.us

Geben Sie eine E-Mail-Adresse ein, unter der Sie bei dringenden Verlängerungs- und Sicherheitshinweisen kontaktiert werden können:

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

Drücken Sie a und ENTER, um den Nutzungsbedingungen zuzustimmen:

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

Drücken Sie n und ENTER, um Ihre E-Mail-Adresse nicht mit EFF zu teilen:

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idroot.us
http-01 challenge for idroot.us
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default

Bei Erfolg können Sie wählen, ob Sie sowohl den HTTP- als auch den https-Zugriff aktivieren oder alle Anfragen auf https umleiten:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Drücken Sie 2 und ENTER, um den HTTP-Datenverkehr an HTTPS umzuleiten:

Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://idroot.us and
https://www.idroot.us

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idroot.us
https://www.ssllabs.com/ssltest/analyze.html?d=www.idroot.us
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idroot.us/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/idroot.us/privkey.pem
Your cert will expire on 2018-12-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Schritt 5. Richten Sie Let’s Encrypt für die automatische Verlängerung ein.

Let's Encrypt-Zertifikate sind 3 Monate lang gültig, sie müssen regelmäßig auf Erneuerung überprüft werden. Certbot wird automatisch zweimal täglich ausgeführt und erneuert jedes Zertifikat, das innerhalb von 30 Tagen gültig ist Ablaufdatum:

sudo certbot renew --dry-run

Herzlichen Glückwunsch! Sie haben Let's Encrypt erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Let's Encrypt SSL auf dem Ubuntu 18.04 LTS Bionic Beaver-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Let's Encrypt-Website.