En este tutorial, le mostraremos cómo instalar Nginx con Let’s Encrypt SSL en Ubuntu 20.04 LTS. Para aquellos de ustedes que no sabían Let’s Encrypt es una autoridad de certificación (CA) que proporciona una manera fácil de obtener e instalar certificados TLS / SSL gratuitos, lo que permite HTTPS cifrado en los servidores web. Esta guía le informará sobre la instalación del servidor web Nginx, la instalación del Certbot, la generación de un certificado SSL con Certbot y la creación de una configuración SSL adicional para obtener el A + de los laboratorios SSL de prueba SSL.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Te mostraré la instalación paso a paso de Nginx con SSL gratuito en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Instalar Nginx con Let’s Encrypt SSL en Ubuntu 20.04 LTS Focal Fossa
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt comandos en la terminal.
sudo actualización apta
sudo actualización apta
Paso 2. Instalar Nginx en Ubuntu 20.04.
Nginx está disponible en los repositorios predeterminados de Ubuntu. Para instalarlo, ejecute el siguiente comando:
sudo apto instalar nginx
Una vez completada la instalación, ejecute los comandos para permitir que Nginx se inicie automáticamente cuando se inicie su servidor:
sudo systemctl detener nginx
sudo systemctl iniciar nginx
sudo systemctl habilitar nginx
Sigamos adelante y ejecutemos la página de prueba de Nginx. Vaya a su navegador web y visite su dominio o IP:
https: // dirección-ip-de-su-servidor
Paso 3. Configurar el cortafuegos.
Mientras tanto, debe asegurarse de que su firewall esté configurado para permitir el tráfico en los puertos HTTP (80) y HTTPS (443). Nginx se registra como un servicio con ufw :
sudo ufw permitir en “Nginx completo”
Paso 4. Asegure Nginx con Let’s Encrypt Certificado sin SSL.
Ahora instalamos Certbot para Nginx en Ubuntu 20.04 usando el siguiente comando a continuación:
sudo apto instalar python3-certbot-nginx
Después de eso, ejecute el siguiente comando para iniciar la creación de su certificado:
sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.nuestro-dominio.com
Producción:
————————————————– —————————– ¡Felicidades! Ha habilitado correctamente https://your-domain.com y https://www.your-domain.com. Debe probar su configuración en: https://www.ssllabs.com/ssltest/analyze.html?d= your-domain.com https://www.ssllabs.com/ssltest/analyze.html?d=www.your-domain.com ——————– ————————————————– ——— NOTAS IMPORTANTES: – ¡Felicitaciones! Su certificado y cadena se han guardado en: /etc/letsencrypt/live/idroot.us/fullchain.pem Su archivo de claves se ha guardado en: /etc/letsencrypt/live/your-domain.com/privkey.pem Su certificado vence el 2021-10-05. Para obtener una versión nueva o modificada de este certificado en el futuro, simplemente ejecute certbot nuevamente con la opción “certonly”. Para renovar * todos * sus certificados de forma no interactiva, ejecute “certbot renew”. Si le gusta Certbot, considere apoyar nuestro trabajo al: Donar a ISRG / Let’s Encrypt: https://letsencrypt.org/donate Donar a EFF: https://eff.org/donate-le
Paso 5. SSL de renovación automática.
Let’s Encrypt Los certificados son válidos por 3 meses, deben revisarse periódicamente para su renovación. Para probar que este proceso de renovación está funcionando correctamente, puede ejecutar:
sudo certbot renovar –dry-run
Paso 6. Pruebe SSL.
Ahora puedes ir a ssllabs.com/ssltest/ y ejecuta una prueba de SSL en tu dominio:
¡Felicidades! Ha instalado correctamente Nginx con un certificado SSL gratuito. Gracias por usar este tutorial para instalar el Let’s Encrypt SSL en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Nginx.
