ホームページ > 運用・保守 > Linuxの運用と保守 > Ubuntu 18.04 および 16.04LTS で Let's Encrypt を使用して Nginx を保護する方法

Ubuntu 18.04 および 16.04LTS で Let's Encrypt を使用して Nginx を保護する方法

不言
リリース: 2019-04-02 14:02:22
オリジナル
3427 人が閲覧しました

この記事では、Ubuntu システムへの let's encrypt クライアントのインストールと、Nginx Web サーバーで実行されているドメインの SSL 証明書の発行について紹介します。

Ubuntu 18.04 および 16.04LTS で Let's Encrypt を使用して Nginx を保護する方法

#ステップ 1: 前提条件

このタスクを開始する前に、次のことを前提としています。

使用する登録され、サーバーのパブリック IP アドレスを指すドメイン名を使用して、実行中の Ubuntu システムにアクセスするための sudo 特権シェル。この記事では、サーバーを指す example.com と www.example.com を使用し、nginx Web サーバーを実行し、ポート 80 に仮想ホスト (例: .com) と www.example.com を構成しています。

ステップ 2: let's encrypt クライアントをインストールする

certbot auto-let's encrypt クライアントをダウンロードして、/usr/sbin ディレクトリに保存できます。これを行うには、次のコマンドを使用してください。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto
ログイン後にコピー

ステップ 3: nginx の ssl を公開する

let's encrypt は、複数のチャレンジにわたってドメイン検証 (DV) を自動的に実行します。認証局 (CA) がドメインの信頼性を検証すると、SSL 証明書が発行されます。


ssl/https 用の仮想ホストを作成する必要はありません。暗号化して作成しましょう。ポート 80 の仮想ホストを作成するだけです。


$ sudo certbot-auto --nginx -d example.com  -d www.example.com
ログイン後にコピー

上記のコマンドは、SSL の更新と有効期限に関連する電子メール アラートの送信に使用される電子メール アドレスの入力を求めます。また、いくつか質問があります。完了すると、SSL 証明書が発行され、システム上に新しい仮想ホスト プロファイルが作成されます。

ステップ 4: SSL 自動更新の構成

最後に、必要に応じて SSL 証明書が自動的に更新されるように、サーバー crontab で次のコマンドを構成します。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew
ログイン後にコピー

この記事はここで終了しています。その他のエキサイティングなコンテンツについては、PHP 中国語 Web サイトの

Linux ビデオ チュートリアル コラムに注目してください。 ! !

以上がUbuntu 18.04 および 16.04LTS で Let's Encrypt を使用して Nginx を保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート