Коришћење Лет'с Енцрипт Цертбот за добивање ХТТПС-а на вашем Амазон ЕЦ2 НГИНКС пољу

Лет'с Енцрипт је ново тело за издавање сертификата које пружа бесплатне ССЛ сертификате (до одређеног ограничења недељно). Из бета је верзије изашао пре око месец дана, а подржава га читав низ прегледача.

Цертбот је званични клијент Лет'с Енцрипт, који је развила Елецтрониц Фронтиер Фоундатион. То чини аутоматско преузимање и примену ССЛ / ТЛС сертификата за ваш веб сервер релативно директним напредним процесом.

Хајде да почнемо.

Корак 1

Уверите се да сте отворили портове 80 (ХТТП) и 443 (ХТТПС) у својој инстанци Сецурити Гроуп за јавност. Цертбот ће ово користити за успостављање веза током генерисања ваших сертификата.

Имајте на уму да сам провео превише времена да схватим зашто не могу да генеришем сертификат, док је једини проблем био тај што нисам отворио порт 443 у својој безбедносној групи ЕЦ2 инстанце.

Корак 2

Подесите ЦНАМЕ запис домена тако да указује на јавни ДНС ваше инстанце ЕЦ2.

Корак # 3

Инсталирајте Цертбот на вашу инстанцу. На основу вашег оперативног система и сервера, можете да сазнате како да га инсталирате на почетној страници Цертбота. Користите ово за НГИНКС на Убунту 14.04 .

wget //dl.eff.org/certbot-auto chmod a+x certbot-auto

Покрените ову команду у свом кућном директоријуму:

/home/ubtuntu

Корак # 4

Зауставите све постојеће сервере који раде на портима 80 и 443, јер их Цертбот користи за верификацију домене и генерисање сертификата.

Те сервере можете поново покренути када завршите са генерисањем сертификата.

Корак # 5

Покрените следећу команду да бисте генерисали сертификате за свој домен:

./certbot-auto certonly --standalone -d xyz.yourdomain.com

Помоћу овог приступа можете генерисати сертификате за више домена.

Корак # 6

Промените своју НГИНКС конфигурацију у /етц/нгинк/нгинк.цонф да бисте омогућили ССЛ:

http { ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; server { listen 80; server_name xyz.yourdomain.com; location / { # Redirect any http requests to https return 301 //$server_name$request_uri; } } server { listen 443 ssl; server_name xyz.yourdomain.com; ssl_certificate /etc/letsencrypt/live/xyz.yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/xyz.yourdomain.com/privkey.pem; add_header Strict-Transport-Security “max-age=31536000”; location / { proxy_pass //127.0.0.1:3000; } } }

Заглавље Стрицт-Транспорт-Сецурити (ХСТС) осигурава да ће све интерне везе које нису ХТТПС бити аутоматски преусмерене на ХТТПС верзију током ХТТПС сесије.

Корак # 7

На крају, поново учитајте своју НГИНКС конфигурацију:

sudo service nginx reload

Честитам! Ваша локација киз.екампле.цом сада успешно ради на ХТТПС-у.

НАПОМЕНА : Лет'с Енцрипт сертификати важе само 3 месеца након издавања. Дакле, свака 3 месеца је потребна обнова. Ево како можете то аутоматизовати користећи црон посао.

Ако вам је овај пост помогао, притисните дугме за срце испод. ? А ако није, оставите коментар да бисте ми рекли како то могу побољшати.

ПС: Хвала Нарендри Н Схетти на лектури и давању предлога.

Каран Тхаккар је водећи члан компаније Цровдфире - ваш супер паметни маркетиншки помоћник . Његов чланак је раније објављен на Тхе Хуффингтон Пост. Воли да испробава нове технологије у слободно време, а направио је Твеетифи (користећи Реацт Нативе) и Схов Ми ПР (користећи Голанг).

Остали чланци које је написао:

Како сам нарастао са 300 на 5 хиљада следбеника за само 3 недеље

#ГровтхХацкинг ми Твиттер аццоунт фор @Цровдфире Твиттер Премиер Леагуе блог.маркгровтх.цом Илустровани водич за подешавање ваше веб странице помоћу Гитхуб-а и Цлоудфларе-а

Једноставно постављање, тренутно постављање, бесплатни ХТТПС, ХТТП2 / СПДИ подршка, прилагођено преусмеравање, истицање кеш меморије прегледача, ХТТП безбедно… медиум.фреецодецамп.орг