ວິທີການຕິດຕັ້ງໃບຢັ້ງຢືນ SSL ໂດຍບໍ່ເສຍຄ່າ ສຳ ລັບ Nginx ໃນ Debian 10


ເມື່ອຕັ້ງເວັບໄຊທ໌້, ໜຶ່ງ ໃນການພິຈາລະນາທີ່ ສຳ ຄັນທີ່ທ່ານຄວນຄິດໄວ້ໃນໃຈແມ່ນຄວາມປອດໄພຂອງເວບໄຊທ໌ຂອງທ່ານ. ໃບຢັ້ງຢືນການ SSL ແມ່ນໃບຢັ້ງຢືນດິຈິຕອນທີ່ເຂົ້າລະຫັດຂໍ້ມູນທີ່ຖືກສົ່ງມາຈາກຕົວທ່ອງເວັບຂອງຜູ້ໃຊ້ໄປຫາເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌. ດ້ວຍວິທີນີ້, ຂໍ້ມູນທີ່ຖືກສົ່ງມາແມ່ນເປັນຄວາມລັບແລະປອດໄພຈາກແຮກເກີທີ່ໃຊ້ sniffers ຫຸ້ມຫໍ່ເຊັ່ນ Wireshark ເພື່ອສະກັດກັ້ນແລະ eavesdrop ກ່ຽວກັບການສື່ສານຂອງທ່ານ.

ເວັບໄຊທ໌ທີ່ຖືກເຂົ້າລະຫັດມີສັນຍາລັກ padlock ໃນແຖບ URL ປະຕິບັດຕາມໂດຍຫຍໍ້ https ທີ່ສະແດງຢູ່ໃນຫນ້າຈໍຕໍ່ໄປນີ້.

ເວັບໄຊທ໌ທີ່ບໍ່ເຂົ້າລະຫັດໂດຍປົກກະຕິຈະມີການແຈ້ງເຕືອນ“ ບໍ່ປອດໄພ” ຢູ່ແຖບ URL.

ກ່ອນທີ່ພວກເຮົາຈະເລີ່ມຕົ້ນ, ຮັບປະກັນຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້ໄດ້ຖືກພໍໃຈ:

<

  • ຕົວຢ່າງທີ່ໃຊ້ງານຂອງ Debian 10 Minimal Server.
  • ຕົວຢ່າງທີ່ໃຊ້ງານຂອງ Nginx Web Server ພ້ອມດ້ວຍການຕັ້ງຄ່າໂດເມນໃນ Debian 10.
  • ຊື່ໂດເມນທີ່ມີຄຸນວຸດທິເຕັມທີ່ລົງທະບຽນ (FQDN) ພ້ອມດ້ວຍບັນທຶກ ທີ່ຊີ້ໄປທີ່ຢູ່ IP ຂອງ Debian 10 ໃນຜູ້ໃຫ້ບໍລິການໂດເມນຂອງທ່ານ.
  • ສຳ ລັບບົດແນະ ນຳ ນີ້, ພວກເຮົາມີ linux-console.net ຊີ້ໄປທີ່ຢູ່ IP 192.168.0.104.

    ໃນບົດຂຽນນີ້, ພວກເຮົາກວດກາວິທີທີ່ທ່ານສາມາດຕິດຕັ້ງ Let’s Encrypt SSL ໃນ Debian 10 ເພື່ອໄດ້ຮັບໃບຢັ້ງຢືນ SSL ຟຣີ ສຳ ລັບເວັບໄຊທ໌ທີ່ເປັນເຈົ້າພາບ Nginx.

    Let’s Encrypt SSL ແມ່ນໃບຢັ້ງຢືນທີ່ບໍ່ເສຍຄ່າຈາກ EFF (Electronic Frontier Foundation) ທີ່ໃຊ້ໄດ້ເປັນເວລາ 3 ເດືອນແລະຕໍ່ອາຍຸໂດຍອັດຕະໂນມັດ. ມັນເປັນວິທີທີ່ງ່າຍແລະລາຄາຖືກທີ່ຈະເຂົ້າລະຫັດເວັບໄຊທ໌ຂອງທ່ານຖ້າກະເປົາຂອງທ່ານ ແໜ້ນ.

    ຖ້າບໍ່ມີການໂຄສະນາຕໍ່ໄປ, ໃຫ້ທ່ານລົງແລະຕິດຕັ້ງ Let’s Encrypt ໃນເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ Nginx:

    ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ Certbot ໃນ Debian 10

    ເພື່ອເລີ່ມຕົ້ນພວກເຮົາ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງ Certbot - ແມ່ນຊອບແວທີ່ ນຳ ເອົາໃບຢັ້ງຢືນດິຈິຕອລຂອງ Let’s encode ແລະຕໍ່ມາກໍ່ ນຳ ໃຊ້ມັນຢູ່ໃນ web server. ເພື່ອເຮັດ ສຳ ເລັດນີ້, ພວກເຮົາ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງແພັກເກດ python3-certbot-nginx. ແຕ່ກ່ອນພວກເຮົາຈະເຮັດແນວນັ້ນ, ໃຫ້ ທຳ ອິດປັບປຸງຊຸດລະບົບ.

    $ sudo apt update
    

    ຂັ້ນຕອນຕໍ່ໄປແມ່ນການຕິດຕັ້ງຄວາມເພິ່ງພາອາໃສທີ່ຕ້ອງການໂດຍຊຸດ python3-certbot-nginx.

    $ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
    

    ດຽວນີ້ໃຫ້ຕິດຕັ້ງແພັກເກັດ python3-certbot-nginx.

    $ sudo apt install python3-certbot-nginx
    

    ຂັ້ນຕອນທີ 2. ການກວດສອບການຕັ້ງຄ່າບລັອກເຊີເວີ Nginx

    ສຳ ລັບ certbot ສາມາດ ນຳ ໃຊ້ໃບຢັ້ງຢືນ SSL ຂອງລະຫັດໂດຍອັດຕະໂນມັດ Let’s encryption SSL on server Nginx web, block server must be configured. ພວກເຮົາໄດ້ກວມເອົາການຕັ້ງຄ່າຂອງເຄື່ອງແມ່ຂ່າຍ Nginx ຢູ່ໃນພາກສຸດທ້າຍຂອງບົດຄວາມກ່ອນ ໜ້າ ນີ້.

    ຖ້າທ່ານປະຕິບັດຕາມຢ່າງກະຕືລືລົ້ນ, ທ່ານຄວນມີບລັອກເຊີເວີ້ທີ່/etc/nginx/sites-available/some_domain. ໃນກໍລະນີຂອງພວກເຮົາ, ບລັອກເຊີຟເວີ Nginx ຈະເປັນ

    /etc/nginx/sites-available/linux-console.net
    

    ນອກຈາກນັ້ນ, ຮັບປະກັນໃຫ້ ຄຳ ສັ່ງແນະ ນຳ server_name ກົງກັບຊື່ໂດເມນຂອງທ່ານ.

    server_name linux-console.net linux-console.net;
    

    ເພື່ອຢືນຢັນການຕັ້ງຄ່າ Nginx ທັງ ໝົດ ແມ່ນຢູ່ໃນລະບຽບ, ໃຫ້ແລ່ນ:

    $ sudo nginx -t
    

    ຜົນໄດ້ຮັບຂ້າງເທິງຊີ້ໃຫ້ເຫັນວ່າທັງ ໝົດ ແມ່ນດີ.

    ຂັ້ນຕອນທີ 3: ຕັ້ງຄ່າ Firewall ເພື່ອເປີດພອດ HTTPS

    ໃນກໍລະນີທີ່ທ່ານມີ ufw ກຳ ນົດແລະເປີດໃຊ້ງານ, ຕາມທີ່ແນະ ນຳ ສະ ເໝີ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງອະນຸຍາດໃຫ້ອະນຸສັນຍາ HTTPS ຂ້າມໄຟວໍເພື່ອໃຫ້ເຄື່ອງແມ່ຂ່າຍເວັບສາມາດເຂົ້າເຖິງໄດ້ ສຳ ລັບທຸກໆຄົນ.

    $ sudo ufw allow 'Nginx Full'
    

    ຕໍ່ໄປ, ໃຫ້ໂຫຼດຄືນ firewall ເພື່ອສົ່ງຜົນຕໍ່ການປ່ຽນແປງ.

    $ sudo ufw reload
    

    ເພື່ອພິສູດວ່າພວກເຮົາໄດ້ອະນຸຍາດໃຫ້ອະນຸສັນຍາຜ່ານ Firewall.

    $ sudo ufw status
    

    ຂັ້ນຕອນທີ 4: ການ ນຳ ໃຊ້ Let’s encryption ໃບຢັ້ງຢືນ SSL ສຳ ລັບໂດເມນ

    ດ້ວຍການຕັ້ງຄ່າແລະການຕັ້ງຄ່າທັງ ໝົດ ໃນການກວດກາ, ມັນເຖິງເວລາທີ່ຈະຕ້ອງໄດ້ ນຳ ໃຊ້ແລະ ນຳ ໃຊ້ໃບຢັ້ງຢືນ SSL ໃນເວັບໄຊທ໌ໂດເມນ.

    $ sudo certbot --nginx -d domain-name  -d www.domain-name.com 
    

    ໃນກໍລະນີຂອງພວກເຮົາ, ພວກເຮົາຈະຕ້ອງມີ

    $ sudo certbot --nginx -d linux-console.net -d linux-console.net
    

    ໃນຂັ້ນຕອນ ທຳ ອິດ, ທ່ານຈະໄດ້ຮັບການກະຕຸ້ນເຕືອນໃຫ້ໃສ່ທີ່ຢູ່ອີເມວຂອງທ່ານ. ພິມທີ່ຢູ່ຂອງທ່ານແລະກົດ Enter.

    ຕໍ່ໄປ, ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ຕົກລົງກັບເງື່ອນໄຂການໃຫ້ບໍລິການ. ພິມ A ເພື່ອ ດຳ ເນີນການ.

    Certbot ຈະ ດຳ ເນີນການເພື່ອຂໍຄວາມເຫັນດີຈາກທ່ານໃນການ ນຳ ໃຊ້ອີເມວຂອງທ່ານເພື່ອສົ່ງການແຈ້ງເຕືອນກ່ຽວກັບການພັດທະນາ ໃໝ່ ຫຼ້າສຸດໃນ EFF. ໃນນີ້, ທ່ານສາມາດເລືອກເຂົ້າຫລືເລືອກອອກ, ເພື່ອເລືອກເຂົ້າ, ພິມ Y (ແມ່ນແລ້ວ) ແລະກົດ Enter. ເພື່ອປະຕິເສດການມີສ່ວນຮ່ວມຕີ N (No).

    ຫຼັງຈາກນັ້ນ Certbot ຈະຕິດຕໍ່ Let’s encryption, ດາວໂຫລດໃບຢັ້ງຢືນ SSL ແລະ ນຳ ໄປໃຊ້ໃນທ່ອນ server ຂອງ Nginx ທີ່ທ່ານໄດ້ສ້າງໄວ້ແລ້ວ.

    ໃນພາກຕໍ່ໄປ, ໃຫ້ພິມ 2 ເພື່ອປ່ຽນເສັ້ນທາງການຈະລາຈອນ HTTP ທຳ ມະດາໄປທີ່ HTTPS.

    ໃບຢັ້ງຢືນດັ່ງກ່າວຈະຖືກ ນຳ ໄປໃຊ້ໃນ Nginx Server ຂອງທ່ານແລະທ່ານຈະໄດ້ຮັບແຈ້ງການທີ່ ໜ້າ ຊົມເຊີຍເພື່ອຢືນຢັນວ່າຕອນນີ້ເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານຖືກເຂົ້າລະຫັດໂດຍໃຊ້ Let’s Encrypt SSL.

    ຂັ້ນຕອນທີ 5: ກວດສອບ HTTPS ໃນເວບໄຊທ໌ Nginx

    ເພື່ອກວດພິສູດການປ່ຽນແປງຜ່ານເວັບບຼາວເຊີ, ໃຫ້ໂຫຼດ ໜ້າ ຈໍຄືນ ໃໝ່ ແລະໃຫ້ແນ່ໃຈວ່າຈະສັງເກດສັນຍາລັກກະເປົາ.

    ກົດປຸ່ມໄອຄອນແລະເລືອກ 'ໃບຢັ້ງຢືນ' ຕົວເລືອກເພື່ອເບິ່ງລາຍລະອຽດຂອງໃບຢັ້ງຢືນ SSL.

    ລາຍລະອຽດຂອງໃບຢັ້ງຢືນທັງ ໝົດ ຈະຖືກສະແດງ.

    ທ່ານສາມາດກວດສອບສະຖານະຂອງເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານຕື່ມອີກໂດຍການທົດສອບ URL ຂອງເວັບໄຊທ໌ຂອງທ່ານທີ່ https://www.ssllabs.com/ssltest/. ຖ້າເວັບເຊີຟເວີຖືກເຂົ້າລະຫັດໂດຍໃຊ້ໃບຢັ້ງຢືນ SSL, ທ່ານຈະໄດ້ຮັບຄະແນນ A ດັ່ງທີ່ສະແດງ.

    ພວກເຮົາໄດ້ເຂົ້າມາສິ້ນສຸດການສອນນີ້ແລ້ວ. ໃນຄູ່ມື, ທ່ານໄດ້ຮຽນຮູ້ວິທີການຕິດຕັ້ງໃບຢັ້ງຢືນ SSL ໂດຍບໍ່ເສຍຄ່າ ສຳ ລັບ Nginx ໃນ Debian 10.