En este tutorial, le mostraremos cómo instalar Nginx con Let’s Encrypt SSL activado Fedora 35. Para aquellos de ustedes que no sabían, Let’s Encrypt es una Autoridad de Certificación (CA) sin fines de lucro administrada por el Grupo de Investigación de Seguridad de Internet. Proporciona certificados SSL gratuitos para sus dominios para proteger los datos en la capa de transporte. El certificado tiene una validez de 90 días, durante los cuales se puede renovar en cualquier momento. La oferta va acompañada de un proceso automatizado diseñado para superar la creación, validación, firma, instalación y renovación manuales de certificados para sitios web seguros.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de Nginx con Let’s Encrypt SSL en un Fedora 35.
Instalar Nginx con Let’s Encrypt SSL activado Fedora 35
Paso 1. Antes de continuar, actualice su Fedora sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados. Utilice este comando para actualizar los paquetes del servidor:
sudo actualización dnf
sudo actualización dnf
Paso 2. Instalar Nginx en Fedora 35.
De forma predeterminada, Nginx está disponible en Fedora 35 repositorio base. Ahora ejecute el siguiente comando a continuación para instalar Nginx en su Fedora sistema:
sudo dnf instalar nginx
Verifique la instalación usando este comando:
nginx -v
A continuación, una vez completada la instalación, debemos iniciar el servidor Nginx para comenzar a operar. Lo hacemos con el siguiente comando a continuación:
sudo systemctl iniciar nginx
sudo systemctl habilitar nginx
sudo estado de systemctl nginx
Sigamos adelante y ejecutemos la página de prueba del servidor web Nginx. Vaya a su navegador web y visite su dominio o su dirección IP:
https: // dirección-ip-de-su-servidor
Producción:
Paso 3. Configure el Firewall.
Si usa firewalld, habilite HTTP y HTTPS en el firewall:
sudo firewall-cmd –permanent –add-service = http
sudo firewall-cmd –permanent –add-service = https
sudo firewall-cmd –reload
Paso 4. Asegure Nginx con Let’s Encrypt Certificado sin SSL.
Certbot es una herramienta de línea de comandos que se utiliza para simplificar el proceso de obtención y renovación Let’s Encrypt Certificados SSL para su sitio web. Ahora instale el paquete Certbot usando el siguiente comando a continuación:
sudo dnf instalar python3-certbot-nginx
Después de eso, ejecute el siguiente comando para iniciar la creación de su certificado:
sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.your-domian.com
Producción:
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – ¡Felicidades! Ha habilitado correctamente https://your-domain.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – NOTAS IMPORTANTES: – ¡Felicitaciones! Su certificado y cadena se han guardado en: /etc/letsencrypt/live/your-domain.com/fullchain.pem Su archivo de claves se ha guardado en: /etc/letsencrypt/live/your-domain.com/privkey.pem Su El certificado vencerá el 2021-12-29. Para obtener una versión nueva o modificada de este certificado en el futuro, simplemente ejecute certbot nuevamente con la opción “certonly”. Para renovar * todos * sus certificados de forma no interactiva, ejecute “certbot renew”. Si le gusta Certbot, considere apoyar nuestro trabajo mediante: Donaciones a ISRG / Let’s Encrypt: https://letsencrypt.org/donate Donaciones a EFF: https://eff.org/donate-le
Si lo desea, puede configurar un trabajo cron para renovar los certificados automáticamente. Certbot ofrece un script que hace esto automáticamente, y primero puede probar para asegurarse de que todo funcione realizando una ejecución en seco:
sudo certbot renovar –dry-run
Paso 5. Prueba Let’s Encrypt Certificado SSL.
Pruebe su certificado SSL en busca de problemas y sus calificaciones de seguridad yendo a la siguiente URL ssllabs.com/ssltest/ y ejecutando una prueba de SSL en su dominio:
¡Felicidades! Ha instalado correctamente Nginx con SSL gratuito. Gracias por usar este tutorial para instalar el servidor web Nginx con Let’s Encrypt SSL en su Fedora 35 sistema. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Nginx.
