Tag Archives: Mimbolovetsl

Установка TLS/SSL на NGINX Ubuntu

Автор Itworkroom
nginx ssl

Lets Encrypt это центр сертификации (CA, Certificate Authority), который позволяет создавать и устанавливать бесплатные сертификаты TLS/SSL (криптографические протоколы, обеспечивающие защищённую передачу данных между узлами), тем самым позволяя использовать шифрованный HTTPS на веб-сервере. На данный момент процесс получения сертификатов автоматизирован за счёт наличия клиента Certbot, который делает большую часть необходимых операций и процедур.

В этом руководстве показан пример использования Certbot для получения бесплатного SSL сертификата для Nginx на Ubuntu 18.04, а также настройка автоматического продление этого сертификата.

Подготовка

Подразумевается, что у Вас перед тем как начать устанавливать SSL сертификат, уже имеется:

  • Сервер с установленной и настроенной ОС Ubuntu 18.04, включая настройку не-привилегированного (non-root) пользователя с привилегиями sudo
  • Установленный и настроенный Веб-сервер Nginx
  • Зарегистрированное доменное имя. В руководстве мы будем использовать example.com.
  • Для вашего сервера настроены обе записи DNS, указанные ниже.
    • Запись A для example.com, указывающая на публичный IP адрес вашего сервера.
    • Запись A для www.example.com, указывающая на публичный IP адрес вашего сервера.

(далее…)