でNginxをインストールする方法 Let’s Encrypt SSLオン Fedora 35

このチュートリアルでは、Nginxをインストールする方法を紹介します Let’s Encrypt SSLオン Fedora 35.知らなかった人のために、 Let’s Encrypt は、インターネットセキュリティ研究グループによって管理されている非営利の認証局(CA)です。 ドメインに無料のSSL証明書を提供して、トランスポート層のデータを保護します。 証明書は90日間有効で、その間いつでも更新を行うことができます。 このオファーには、安全なWebサイトの証明書の手動作成、検証、署名、インストール、および更新を克服するように設計された自動化されたプロセスが伴います。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Nginxのステップバイステップのインストールを紹介します Let’s Encrypt のSSL Fedora 35。

Nginxをインストールする Let’s Encrypt SSLオン Fedora 35

ステップ1.続行する前に、 Fedora オペレーティングシステムを使用して、既存のすべてのパッケージが最新であることを確認します。 次のコマンドを使用して、サーバーパッケージを更新します。

sudo dnfアップグレード
sudo dnfアップデート

ステップ2.にNginxをインストールする Fedora 35。

デフォルトでは、Nginxはで利用可能です Fedora 35ベースリポジトリ。 次に、以下のコマンドを実行して、Nginxをにインストールします Fedora システム:

sudo dnf install nginx

次のコマンドを使用してインストールを確認します。

nginx -v

次に、インストールが完了したら、Nginxサーバーを起動して動作を開始する必要があります。 以下のコマンドでこれを行います。

sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status nginx

先に進んで、NginxWebサーバーのテストページを実行しましょう。 Webブラウザーに移動し、ドメインまたはIPアドレスにアクセスします。

http:// your-server-ip-address

出力:

手順3.ファイアウォールを構成します。

Firewalldを使用している場合、ファイアウォールでHTTPとHTTPSを有効にします。

sudo Firewall-cmd –permanent –add-service = http
sudo Firewall-cmd –permanent –add-service = https
sudo Firewall-cmd –reload

ステップ4.Nginxを Let’s Encrypt SSL無料証明書。

Certbotは、取得と更新のプロセスを簡素化するために使用されるコマンドラインツールです。 Let’s Encrypt WebサイトのSSL証明書。 次に、以下のコマンドを使用してCertbotパッケージをインストールします。

sudo dnf install python3-certbot-nginx

その後、次のコマンドを実行して、証明書の作成を開始します。

sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.your-domian.com

出力:

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – おめでとう! これで、https://your-domain.comが正常に有効になりました。 —-重要な注意事項:-おめでとうございます! 証明書とチェーンは次の場所に保存されています:/etc/letsencrypt/live/your-domain.com/fullchain.pemキーファイルは次の場所に保存されています:/etc/letsencrypt/live/your-domain.com/privkey.pem証明書は2021-12-29に期限切れになります。 将来、この証明書の新しいバージョンまたは微調整されたバージョンを取得するには、「certonly」オプションを指定してcertbotを再度実行するだけです。 *すべての*証明書を非対話的に更新するには、「certbotrenew」を実行します-Certbotが気に入った場合は、ISRGへの寄付/ Let’s Encrypt:https://letsencrypt.org/donate EFFへの寄付: https://eff.org/donate-le

必要に応じて、証明書を自動的に更新するようにcronジョブを設定できます。 Certbotはこれを自動的に行うスクリプトを提供しており、最初にドライランを実行してすべてが機能していることを確認するためにテストできます。

sudo certbot renew–dry-run

ステップ5.テスト Let’s Encrypt SSL証明書。

以下のURLにアクセスして、SSL証明書の問題とそのセキュリティ評価をテストします ssllabs.com/ssltest/ ドメインでSSLテストを実行します。

おめでとう! これで、無料のSSLを使用してNginxが正常にインストールされました。 NginxWebサーバーをインストールするためにこのチュートリアルを使用していただきありがとうございます Let’s Encrypt あなたのSSL Fedora 35システム。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Nginxの公式ウェブサイト