Sådan sikres Nginx med Let’s Encrypt på CentOS 7

Sådan sikres Nginx med Let’s Encrypt på CentOS 7

Indledning

I dagens digitale verden er det vigtigt at sikre dine websteder for at beskytte dem mod trusler og for at give dine besøgende ro i sindet. En af de mest effektive måder at gøre dette på er ved at bruge et SSL-certifikat (Secure Sockets Layer). SSL-certifikater krypterer kommunikationen mellem din webserver og brugernes browsere og forhindrer, at tredjeparter fanger følsomme data som adgangskoder og kreditkortoplysninger.

I denne artikel vil vi guide dig igennem trinene til at sikre din Nginx-webserver med et gratis SSL-certifikat fra Let’s Encrypt på CentOS 7. Let’s Encrypt er en nonprofitorganisation, der leverer gratis og automatiserede SSL-certifikater, der gør det nemt at implementere HTTPS på dit websted.

Trin 1: Installer Nginx

Hvis du ikke allerede har Nginx installeret på din CentOS 7-server, skal du køre følgende kommando:


yum install nginx

Trin 2: Generer SSL-certifikatet

For at generere et SSL-certifikat fra Let’s Encrypt skal vi bruge kommandoen certbot. Installer certbot med følgende kommando:


yum install certbot

Kør derefter følgende kommando for at generere certifikatet:


certbot --nginx

Du bliver bedt om at indtaste dit domænenavn og din e-mailadresse. Sørg for at indtaste det fuldt kvalificerede domænenavn (f.eks. example.com) og en gyldig e-mailadresse.

Trin 3: Konfigurer Nginx til HTTPS

Når certifikatet er genereret, skal du konfigurere Nginx til at bruge det. Åbn Nginx-konfigurationsfilen /etc/nginx/nginx.conf og tilføj følgende linjer til slutningen af filen:


server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Din eksisterende Nginx-konfiguration her

}

Erstat example.com med dit eget domænenavn.

Trin 4: Genstart Nginx

Genstart Nginx for at indlæse den nye konfiguration:


systemctl restart nginx

Trin 5: Test HTTPS

Besøg dit websted i en browser for at bekræfte, at HTTPS fungerer. Du skal se en låseikon i adresselinjen, der indikerer, at forbindelsen er sikker.

Overvågning og fornyelse

Lad dig ikke snyde af den gratis pris på et SSL-certifikat fra Let’s Encrypt; det skal fornyes hver 90. dag for at forblive gyldigt. certbot giver en praktisk måde at automatisere denne proces på.

Kør følgende kommando for at konfigurere en cron-job, der automatisk fornyer dit certifikat:


certbot renew --dry-run

Kommandoen --dry-run udfører en tør kørsel og viser dig, hvilke handlinger der ville blive udført, uden at foretage reelle ændringer. Når du er tilfreds med outputtet, kan du fjerne --dry-run-flaget for at aktivere den automatiske fornyelse.

Konklusion

Ved at følge trinene i denne artikel har du sikret din Nginx-webserver med et gratis SSL-certifikat fra Let’s Encrypt på CentOS 7. Dette gør dit websted mere sikkert og giver dine besøgende tillid til, at deres data er beskyttet. Husk at overvåge dit certifikat og forny det regelmæssigt for at opretholde den højeste niveau af sikkerhed.

Ofte stillede spørgsmål

1. Hvad er Let’s Encrypt?
Let’s Encrypt er en non-profitorganisation, der tilbyder gratis og automatiserede SSL-certifikater for at gøre internettet mere sikkert.

2. Er Let’s Encrypt-certifikater lige så sikre som dem fra kommercielle udbydere?
Ja, Let’s Encrypt-certifikater er lige så sikre som dem fra kommercielle udbydere. De bruger samme krypteringsstandarder og udstedes af en anerkendt certifikatudsteder.

3. Hvor ofte skal jeg forny mit Let’s Encrypt-certifikat?
Let’s Encrypt-certifikater er gyldige i 90 dage. Du skal forny dit certifikat, inden det udløber, for at opretholde den højeste niveau af sikkerhed.

4. Kan jeg bruge Let’s Encrypt-certifikater på flere domæner?
Ja, du kan bruge et enkelt Let’s Encrypt-certifikat på flere domæner, der hostes på den samme server.

5. Hvad er fordelene ved at bruge HTTPS?
HTTPS krypterer kommunikationen mellem din webserver og brugernes browsere, hvilket forhindrer, at tredjeparter fanger følsomme data. Det giver også besøgende på dit websted tillid til, at deres data er beskyttet.

6. Kan jeg installere et SSL-certifikat manuelt uden at bruge certbot?
Ja, du kan installere et SSL-certifikat manuelt, men det er en mere kompleks proces, der kræver, at du genererer en privat nøgle, en CSR (Certificate Signing Request) og installerer certifikatet på din webserver.

7. Hvad er certbot?
Certbot er et gratis og open source-værktøj, der gør det nemt at oprette, installere og forny SSL-certifikater til din webserver.

8. Hvordan overvåger jeg mit SSL-certifikat for at sikre, at det er gyldigt?
Du kan bruge værktøjer som sslscan eller monit til at overvåge dit SSL-certifikat for at sikre, at det er gyldigt og ikke er på vej til at udløbe.