17 подписчиков

Бесплатный SSL сертификат для nginx в Ubuntu 20.04 это просто!

7 ноября 20217 ноя 2021

1 мин

Если вы, как и я, устали от постоянно всплывающего окна "Ваше подключение не защищено" в браузере, предлагаю подробную инструкцию. которая поможет решить проблему. В теории, подойдет даже начинающим (но это не точно). По крайней мере, это хороший повод, чтобы начать изучение темы :)

ИТАК, ПОЕХАЛИ!

Прописываем в терминал, генерируем самоподписанный сертификат

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/nginx.key -out /etc/nginx/nginx.crt

в ответ получаем:

Затем генерируем ключ для шифрования

sudo openssl dhparam -out /etc/nginx/dhparam.pem 2048

Редактируем sudo nano /etc/nginx/sites-enabled/00-default-ssl.conf

прописываем: server_name ваш_домен.ru www.ваш_домен.ru;

А ТЕПЕРЬ - СОХРАНЯЕМСЯ!

Открываем: cd /etc/nginx/templates/

Затем: nano ssl.tmpl

Прописываем:

ssl_certificate /etc/ssl/certs/iRedMail.crt;
ssl_certificate_key /etc/ssl/private/iRedMail.key;
ssl_certificate /etc/nginx/nginx.crt;
ssl_certificate_key /etc/nginx/nginx.key;

И СНОВА СОХРАНЯЕМСЯ!

Выполним проверку настроек nginx: sudo nginx –t

Перезапустим nginx: sudo service nginx reload

Далее установим пакеты для управления репозиториями:

sudo apt-get install software-properties-common

Добавим репозиторий certbot:

sudo add-apt-repository ppa:certbot/certbot

Обновимся: sudo apt-get update

Установим Certbot для nginx:

sudo apt-get install python3-certbot-nginx

После установки запускаем sudo certbot --nginx

Указываем для каких хостов активировать HTTPS

У нас в локальной сети есть домен .lan, поэтому не пугайтесь, для них мы не делаем сертификат, так же у меня не выдало сертификат на адрес с приставкой www.

Далее нам предложит поставить переадрисацию с http на https