Cài đặt Let's Encrypt SSL trên Fedora 35 với Nginx và sử dụng Certbot
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cách install Let’s Encrypt SSL Nginx trên Fedora 35 trong khi sử dụng kết hợp Certbot. Đối với những người chưa biết, Let’s Encrypt là một Tổ chức Chứng chỉ (CA) phi lợi nhuận do Nhóm Nghiên cứu An toàn Internet quản lý. Nó cung cấp chứng chỉ SSL miễn phí cho domain của bạn để bảo vệ dữ liệu trên tầng truyền tải.
Chứng chỉ có hiệu lực trong 90 ngày, trong thời gian này, quá trình đổi mới có thể diễn ra bất cứ lúc nào. Ưu đãi này đi kèm với quy trình tự động được thiết kế để vượt qua việc tạo, xác nhận, ký, cài đặt và đổi mới chứng chỉ cho các trang web an toàn một cách tự động.
Bài viết này giả định bạn đã có ít nhất kiến thức cơ bản về Linux, biết cách sử dụng shell và quan trọng nhất là bạn đang tự quản lý trang web của mình trên một máy chủ ảo của riêng bạn.
Quá trình cài đặt khá đơn giản và giả sử bạn đang chạy với tư cách người dùng root. Nếu không phải, bạn có thể cần thêm 'sudo' vào các lệnh để có đặc quyền root. Tôi sẽ hướng dẫn bạn từng bước cài đặt Nginx với SSL của Let’s Encrypt trên Fedora 35.
Điều kiện đầu tiên
- Một máy chủ đang chạy một trong các hệ điều hành sau đây: Fedora Linux.
- Nên sử dụng một cài đặt hệ điều hành mới để tránh bất kỳ vấn đề tiềm ẩn nào.
- Truy cập SSH vào máy chủ (hoặc chỉ cần mở Terminal nếu bạn đang sử dụng máy tính để bàn).
- Một kết nối internet hoạt động. Bạn sẽ cần có kết nối internet để tải xuống các gói và phụ thuộc cần thiết cho Nginx.
- Một người dùng sudo không phải root hoặc quyền truy cập vào người dùng root. Chúng tôi khuyến nghị sử dụng người dùng sudo không phải root, tuy nhiên, để tránh gây hại cho hệ thống nếu bạn không cẩn thận khi sử dụng root.
Install Let’s Encrypt SSL Nginx trên Fedora 35
Bước 1: Cập nhật hệ điều hành Fedora
Trước khi tiếp tục, hãy cập nhật hệ điều hành Fedora của bạn để đảm bảo tất cả các gói hiện có đều được cập nhật. Sử dụng lệnh sau để cập nhật các gói máy chủ:
sudo dnf upgrade
sudo dnf update
Bước 2: Cài đặt Nginx trên Fedora 35
Mặc định, Nginx có sẵn trong kho lưu trữ cơ bản của Fedora 35. Bây giờ chạy lệnh sau để cài đặt Nginx vào hệ thống Fedora của bạn:
sudo dnf install nginx
Xác minh cài đặt bằng lệnh này:
nginx -v
Tiếp theo, sau khi cài đặt hoàn tất, chúng ta cần bắt đầu máy chủ Nginx để nó hoạt động. Thực hiện điều này với lệnh sau:
sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status nginx
Tiếp theo, hãy chạy trang kiểm tra máy chủ web Nginx. Truy cập trình duyệt web của bạn và ghé thăm tên miền hoặc địa chỉ IP của bạn:
http://your-server-ip-address
Output:
Bước 3: Cấu hình tường lửa
Nếu sử dụng firewalld, hãy kích hoạt HTTP và HTTPS trong tường lửa:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
Bước 4: Bảo vệ Nginx với chứng chỉ SSL Let’s Encrypt miễn phí
Certbot là một công cụ dòng lệnh được sử dụng để đơn giản hóa quá trình lấy và đổi mới chứng chỉ SSL Let’s Encrypt cho trang web của bạn. Bây giờ cài đặt gói Certbot bằng lệnh sau:
sudo dnf install python3-certbot-nginx
Sau đó, chạy lệnh sau để bắt đầu quá trình tạo chứng chỉ của bạn:
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domian.com -d www.your-domian.com
Đầu ra sẽ hiển thị:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled
https://your-domain.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/your-domain.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your-domain.com/privkey.pem
Your certificate will expire on 2021-12-29. To obtain a new or
tweaked version of this certificate in the future, simply run
certbot again with the "certonly" option. To non-interactively
renew *all* of your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Nếu bạn muốn, bạn có thể thiết lập một công việc cron để tự động đổi mới chứng chỉ. Certbot cung cấp một tập lệnh thực hiện điều này tự động, và bạn có thể kiểm tra trước để đảm bảo mọi thứ hoạt động bằng cách thực hiện thử nghiệm không chạy:
sudo certbot renew --dry-run
Bước 5: Kiểm tra chứng chỉ SSL Let’s Encrypt
Kiểm tra chứng chỉ SSL của bạn để xem có vấn đề nào và xếp hạng bảo mật của nó bằng cách truy cập URL dưới đây ssllabs.com/ssltest/ và chạy kiểm tra SSL trên tên miền của bạn:
Chúc mừng! Bạn đã thành công install Let’s Encrypt SSL miễn phí cho máy chủ web Nginx trên hệ điều hành Fedora 35. Để biết thêm sự hỗ trợ hoặc thông tin hữu ích, chúng tôi khuyến nghị bạn kiểm tra trang web chính thức của Nginx.
Đến với Chứng chỉ SSL của KDATA. Với chúng tôi, an ninh mạng không còn là nỗi lo. Bảo vệ thông tin trực tuyến của bạn bằng cách mua Chứng chỉ SSL tại KDATA, giúp giảm thiểu rủi ro và tăng cường sự an toàn cho website của bạn. Hãy đầu tư vào sự an toàn ngay hôm nay với KDATA!
https://kdata.vn/ssl-certificate
👉 Liên hệ ngay KDATA hỗ trợ tận tình, support tối đa, giúp bạn trải nghiệm dịch vụ giá hời chất lượng tốt nhất
» Tin liên quan
Tips: Tham gia Channel Telegram KDATA để không bỏ sót khuyến mãi hot nào
