Let’sEncryptをNginxにインストールする方法

皆さん、こんにちは。この投稿では、Let’sEncryptをNginxにインストールする方法を学習します。これにより、証明書をインストールしてHTTPS経由でアクセスできるようになります。

始める前に、完全に機能するドメインを利用できるようにする必要があります。

LinuxにNginxをインストールする

最初に行うことは、LinuxディストリビューションにNginxをインストールすることです。ほとんどすべてのディストリビューションでは、このアプリケーションが公式リポジトリにパッケージ化されています。

Debian、Ubuntu、およびこのファミリのすべてのメンバーについて実行する必要があります

sudo apt update
sudo apt install nginx

Red Hatファミリーについては、実行するだけです

sudo dnf install nginx

その後、サービスのステータスを確認できます。

sudo systemctl status nginx

次のステップは、ポート80を開くことです。 および443 ファイアウォール上。手順はLinuxディストリビューションによって異なります。

LinuxにCertbotをインストールする

Certbotは、Let’sEncrypt証明書を簡単にインストールするためのクライアントです。これは、チュートリアルで推奨される方法です。

Debian、Ubuntu、およびその家族の場合、certbot Nginxプラグインと同様にインストールされます。したがって、残っているのは実行することだけです。

sudo install certbot python3-certbot-nginx

そのように、クライアントがインストールされています。

RHEL、Rocky Linux、およびその他のファミリのメンバーに関しては、EPELリポジトリを追加する必要があります。

sudo dnf install epel-release 

次に、certbotをインストールします コマンドを使用しても問題ありません

sudo dnf install certbot python3-certbot-nginx

このようにして、問題なくシステムにインストールできます。

それでは、Let’sEncrypt証明書をインストールしてNginxを保護しましょう。

Let'sEncryptをNginxにインストールする方法

certbotがインストールされたら、次のステップは次のコマンドで証明書をインストールすることです

sudo certbot --nginx -d domain

これにより、プロセス全体が開始されます。まず、サイト管理者のメールアドレスを入力します。

次に、ライセンス条項に同意すると、最終的にプロセスが続行されます。

完了すると、次のような出力が得られます

これで完了です。

証明書の更新

現在、Certbotの優れた作業のおかげで、更新は90日ごとに自動的に行われます。ただし、次のコマンドを実行してエラーを確認できます

sudo certbot renew --dry-run

これは、証明書の更新時にエラーが発生しないことを示しています。

変更の確認

プロセス全体が成功したかどうかを確認するには、Webブラウザーを開いて、https://your-domainにアクセスします。 。

また、接続セクションで、Let’sEncryptのおかげで安全であることを示しています。

結論

この短い投稿では、Let’sEncryptを使用してNginxを保護する方法を学びました。 Nginxで他のチュートリアルを学ぶこともできます。

その他のNginxトリック