このチュートリアルでは、Nginxをインストールする方法を紹介します Let’s Encrypt Ubuntu 20.04LTSでのSSL。 知らなかった方のために、 Let’s Encrypt は認証局(CA)であり、無料のTLS / SSL証明書を簡単に取得してインストールできるため、Webサーバーで暗号化されたHTTPSを有効にできます。 このガイドでは、Nginx Webサーバーのインストール、Certbotのインストール、Certbotを使用したSSL証明書の生成、およびSSLテストSSLラボからA +を取得するための追加のSSL構成の作成について説明します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)に無料のSSLを使用してNginxを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
Nginxをインストールする Let’s Encrypt Ubuntu 20.04LTSフォーカルフォッサのSSL
手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。
sudo aptアップデート
sudo aptアップグレード
ステップ2.Ubuntu20.04にNginxをインストールします。
NginxはデフォルトのUbuntuリポジトリで利用できます。 これをインストールするには、次のコマンドを実行します。
sudo apt install nginx
インストールが完了したら、コマンドを実行して、サーバーの起動時にNginxが自動的に起動できるようにします。
sudo systemctl stop nginx
sudo systemctl start nginx
sudo systemctl enable nginx
先に進んで、Nginxテストページを実行しましょう。 Webブラウザーに移動し、ドメインまたはIPにアクセスします。
http:// your-server-ip-address
手順3.ファイアウォールを構成します。
一方、ファイアウォールがHTTP(80)およびHTTPS(443)ポートでのトラフィックを許可するように構成されていることを確認する必要があります。 Nginxは自分自身をサービスとして登録します ufw :
sudo ufwは「NginxFull」で許可します
ステップ4.Nginxを Let’s Encrypt SSL無料証明書。
次に、以下のコマンドを使用して、Certbot forNginxをUbuntu20.04にインストールします。
sudo apt install python3-certbot-nginx
その後、次のコマンドを実行して、証明書の作成を開始します。
sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.our-domain.com
出力:
————————————————– – – – – – – – – – – – – – – – おめでとう! https://your-domain.comとhttps://www.your-domain.comが正常に有効になりました。https://www.ssllabs.com/ssltest/analyze.html?d =で構成をテストする必要があります。 your-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com ——————– ————————————————– ———重要な注意事項:-おめでとうございます! 証明書とチェーンは次の場所に保存されています:/etc/letsencrypt/live/idroot.us/fullchain.pemキーファイルは次の場所に保存されています:/etc/letsencrypt/live/your-domain.com/privkey.pem証明書は次のようになります2021-10-05に期限切れになります。 将来、この証明書の新しいバージョンまたは微調整されたバージョンを取得するには、「certonly」オプションを指定してcertbotを再度実行するだけです。 証明書の*すべて*を非対話的に更新するには、「certbotrenew」を実行します-Certbotが気に入った場合は、ISRGへの寄付/ Let’s Encrypt:https://letsencrypt.org/donate EFFへの寄付: https://eff.org/donate-le
ステップ5.自動更新SSL。
Let’s Encrypt 証明書は3か月間有効であり、定期的に更新を確認する必要があります。 この更新プロセスが正しく機能していることをテストするには、次のコマンドを実行します。
sudo certbot renew–dry-run
手順6.SSLをテストします。
これで、 ssllabs.com/ssltest/ ドメインでSSLテストを実行します。
おめでとう! これで、無料のSSL証明書を使用してNginxが正常にインストールされました。 このチュートリアルを使用してインストールしていただきありがとうございます Let’s Encrypt Ubuntu 20.04 LTS FocalFossaシステムのSSL。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Nginxの公式ウェブサイト。
