In diesem Tutorial führen wir Sie durch die Schritte zur Installation des Let’s Encrypt SSL-Zertifikats auf einem Ubuntu 18.04 VPS und zur Konfiguration mit dem Nginx-Webserver.
Let’s Encrypt ist eine kostenlose und automatisierte Zertifizierungsstellenorganisation. Sie zielen darauf ab, allen Benutzern im Internet sichere Websites zur Verfügung zu stellen. Sie machen Installationen einfach und unkompliziert, und Sie können sogar eine automatische Verlängerung einrichten, sodass Sie sich nie Sorgen machen müssen, dass Ihr Zertifikat abläuft. Beginnen wir mit der Installation.
Voraussetzungen
- Server mit Ubuntu 18.04-Betriebssystem. Dies sollte auch mit anderen Linux-Distributionen funktionieren, aber dieses Tutorial behandelt speziell Ubuntu 18.04.
- Systembenutzer mit sudo-Berechtigungen oder das Root-Konto
- Domain oder Subdomain, die auf Ihren Server verweist. Für die Zwecke dieses Tutorials verwenden wir
domain.comals Beispiel.
Schritt 1:Melden Sie sich an und aktualisieren Sie den Server
Melden Sie sich zunächst über SSH als Benutzer root oder als beliebiger anderer Benutzer mit sudo-Berechtigungen bei Ihrem Ubuntu 18.04-Server an
ssh root@IP_Address -p Port_Number
Wobei „IP_Address“ und „Port_Number“ die tatsächliche IP-Adresse Ihres Servers und die SSH-Portnummer sind.
Sobald Sie angemeldet sind, führen Sie die folgenden Befehle aus, um sicherzustellen, dass alle installierten Pakete auf Ihrem Server auf die neueste verfügbare Version aktualisiert werden
apt update && apt upgrade
Sie können auch automatische Updates auf Ihrem Server aktivieren, wie in einem unserer vorherigen Blog-Posts beschrieben, was sehr zu empfehlen ist. Auf diese Weise sucht das System automatisch nach Updates.
Schritt 2:Nginx-Webserver installieren
In diesem Tutorial werden wir den Nginx-Webserver installieren und verwenden. Es ist ein kostenloser, quelloffener und leistungsstarker Webserver, der für seine hervorragende Leistung, Stabilität, geringe Ressourcennutzung, umfangreiche Funktionen und einfache Konfiguration bekannt ist. Nginx ist in den offiziellen Ubuntu 18.04-Repositories verfügbar und die Installation ist ziemlich einfach. Führen Sie den folgenden Befehl aus, um es auf Ihrem Server zu installieren
apt -y install nginx
Sobald der Nginx-Webserver installiert ist, sollte er automatisch gestartet werden. Sie können seinen Status mit dem folgenden Befehl überprüfen
systemctl status nginx
Ausgabe:
â nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2019-07-24 02:40:17 CDT; 1min 8s ago
Docs: man:nginx(8)
Process: 28420 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 28419 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 28421 (nginx)
Tasks: 3 (limit: 2321)
CGroup: /system.slice/nginx.service
ââ28421 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
ââ28422 nginx: worker process
ââ28423 nginx: worker process
Jul 24 02:40:17 hostname systemd[1]: Starting A high performance web server and a reverse proxy server...
Jul 24 02:40:17 hostname systemd[1]: Started A high performance web server and a reverse proxy server.
Aktivieren Sie Nginx, um nach einem Serverneustart automatisch zu starten
systemctl enable nginx
Schritt 3:Certbot installieren
Certbot ist ein kostenloses und in Python geschriebenes Open-Source-Tool, das dabei hilft, das SSL-Zertifikat von Let’s Encrypt zu erhalten und es auf Ihrem Webserver zu konfigurieren. Die Version von Cerbot, die aus den offiziellen Ubuntu-Repositories installiert werden kann, ist veraltet. Um also die neueste vom Certbot-Team gepflegte Version zu installieren, müssen wir das Certbot-PPA zu Ihrer Liste der Repositories hinzufügen.
Führen Sie dazu die folgenden Befehle auf Ihrem Server aus
apt install software-properties-common add-apt-repository universe add-apt-repository ppa:certbot/certbot
Während des Hinzufügens des Repositorys werden Sie aufgefordert, die Eingabetaste zu drücken, um es zu akzeptieren. Aktualisieren Sie danach die Repositories-Liste
apt update
Sobald das Repository hinzugefügt und die Repository-Liste aktualisiert wurde, fahren Sie fort und installieren Sie das Certbot Nginx-Paket
apt -y install python-certbot-nginx
Schritt 4:Installieren Sie ein SSL-Zertifikat von Let’s Encrypt
Wie wir im Abschnitt „Voraussetzungen“ des Tutorials erwähnt haben, verwenden wir domain.com als Beispieldomain. Um also ein SSL-Zertifikat von Let’s Encrypt für diesen Domainnamen zu erhalten, führen wir Certbot mit dem –nginx-Plugin aus, das die Nginx-Konfiguration für die spezifische Domain bearbeitet.
certbot --nginx -d domain.com -d www.domain.com
Während der Installation des SSL-Zertifikats von Let’s Encrypt werden Sie aufgefordert, eine E-Mail-Adresse einzugeben, die für dringende Erneuerungs- und Sicherheitshinweise verwendet wird
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected]
Lesen und akzeptieren Sie die Nutzungsbedingungen von Let’s Encrypt
Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v01.api.letsencrypt.org/directory ------------------------------------------------------------------------------- (A)gree/(C)ancel: A
Wählen Sie aus, ob Sie den gesamten Datenverkehr auf HTTPS umleiten möchten, was empfohlen wird.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. ------------------------------------------------------------------------------- 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default -------------------------------------------------------------------------------
Mit diesem Schritt wird das SSL-Zertifikat für domain.com wurde erfolgreich installiert und Sie können auf Ihren Domainnamen unter https://domain.com zugreifen . Sie können Certbot verwenden, um dies zu überprüfen und das Ablaufdatum des Zertifikats zu überprüfen
certbot certificates
Ausgabe:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Found the following certs:
Certificate Name: domain.com
Domains: domain.com
Expiry Date: 2019-10-22 08:56:19+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/domain.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/domain.com/privkey.pem
------------------------------------------------------------------------------- Schritt 5:Automatische Verlängerung testen
Das certbot-Paket, das wir in diesem Tutorial installiert haben, enthält einen systemd-Timer, der das SSL-Zertifikat überprüft und automatisch erneuert, bevor es abläuft. Sie können überprüfen, ob der Timer wie unten gezeigt läuft
systemctl list-timers |grep certbot Wed 2019-07-24 15:38:39 CDT 9h left n/a n/a certbot.timer certbot.service
Um zu testen, ob die automatische Verlängerung ordnungsgemäß funktioniert, geben Sie den folgenden Befehl ein
certbot renew --dry-run
Wenn es funktioniert, dann war es das! Sie haben erfolgreich ein Let’s Encrypt-Zertifikat auf Ihrem Ubuntu 18.04 VPS eingerichtet und die automatische Verlängerung eingerichtet.
Wenn Sie einer unserer Managed Ubuntu Hosting-Kunden sind, müssen Sie Let’s Encrypt natürlich nicht auf Ubuntu 18.04 mit Nginx installieren – fragen Sie einfach unsere Administratoren, lehnen Sie sich zurück und entspannen Sie sich. Unsere Administratoren installieren Let’s Encrypt auf Ubuntu 18.04 mit Nginx sofort für Sie.
PS. Wenn Ihnen dieser Beitrag über die Installation von Let’s Encrypt auf Ubuntu 18.04 mit Nginx gefallen hat , bitte teilen Sie es mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen unten oder hinterlassen Sie einfach einen Kommentar im Kommentarbereich. Danke.