設定方法Ubuntu 18.04 VPSまたは専用サーバーでNginxを使用して暗号化しましょう

SSL / TLSを暗号化しましょう。InternetSecurity Research Group(ISRG)が提供する無料の自動化技術です。トランスポート層セキュリティ(TLS)とSSL(Secure Sockets Layer)は、インターネットを通過する機密情報を暗号化するテクノロジーです。.


ウェブサイトで多くの個人情報を扱う場合、SSL / TLSは顧客の情報からプライバシーとデータの整合性を提供するために不可欠です.

SSLは、Webサイトへの接続が保護されていることを顧客に知らせることで顧客に信頼を提供する重要なWebサイト機能の1つでもあります。このガイドでは、Ubuntu 18.04サーバーでNginxを使用してSSL / TLS証明書を暗号化することに焦点を当てます.

前提条件

  • Ubuntu 18.04オペレーティングシステムを実行するVPSプラン(VPSホスティングのレビューはこちらをご覧ください)
  • Nginx Webサーバー
  • sudo権限を持つ非rootユーザー
  • ドメイン名(例:www.example.com)

ステップ1:Certbotのインストール

Certbotは自動化されたツールで、 暗号化しましょう サーバーでHTTPSを有効にする証明書。 Ubuntu 18.04サーバーにインストールする前に、まず以下のコマンドを使用してリポジトリを追加する必要があります。

$ sudo add-apt-repository ppa:certbot / certbot

押す 入る 続行するように求められたら続行する.

次に、パッケージリストを更新して、更新されたリポジトリ情報を取得できるようにする必要があります。

$ sudo apt-get update

更新が完了したら、以下のコマンドを使用して、Ubuntu 18.04サーバーにCertbotを快適にインストールできます。

$ sudo apt-get install python-certbot-nginx

押す Y そしてヒット 入る インストールの確認を求められたとき .

ステップ2:Nginxウェブサイト構成ファイルを編集する

Ngnix環境では、Webサイトの構成ファイルはディレクトリにあります 「/ etc / nginx / sites-available /」

これは、CertbotがWebサイトのSSL証明書を自動的に構成する場所です。ツールは適切なサーバーブロックを適切に見つける必要がある ‘サーバーの名前’ ドメイン名と一致するディレクティブ.

複数のWebサイトをホストしている場合は、正しい構成ファイルを編集する必要があります。ただし、単一のサイトの場合、次のコマンドを使用してnanoテキストエディターを使用してデフォルトの構成ファイルを編集できます。

$ sudo apt-get install python-certbot-nginx

ディレクティブ ‘サーバーの名前’ アンダースコア(_)の値をドメイン名で上書きします。たとえば、ドメイン名が 「example.com」, 行は次のようになります。


$ server_name example.com www.example.com;

押す CTRL + X、Y そしてヒット 入る 変更をファイルに保存するには.

構成ファイルにエラーがある状態でCertbotを実行しないようにするには、最初に以下のコマンドを実行する必要があります。

$ sudo nginx -t

ウェブサイト構成ファイルの構文に問題がない場合、「テストは成功しました」という出力が表示されます

Nginxをリロードして構成を有効にします。

$ sudo systemctl reload nginx

ステップ3:Certbotを実行してSSL証明書を取得する

これらの設定が完了したら、Certbotを実行してSSL証明書を取得できます.

以下の構文を使用します。

$ sudo certbot –nginx -d example.com -d www.example.com

example.com ’ あなたのウェブサイトの実際のドメイン名で

コマンドを初めて実行するときに、証明書を緊急に更新するための電子メールアドレスを入力するように求められます.

次に入力します 「A」 そしてヒット 入る 規約に同意する.

次のステップで、 ‘Y ’ そしてヒット 入る 電子メールアドレスをElectronic Frontier Foundationと共有します。これはオプションであり、 ‘N ’ 個人のメールアドレスを彼らと共有したくない場合

最後に、CertbotがドメインのSSL証明書を取得し、お祝いのメッセージが表示されます.

ステップ4:インストールをテストする

この時点まで、WebサイトはHTTPSプロトコルを介して提供できます。以下に示すようにWebサイトのアドレスを入力して、変更を確認できます

$ https://www.example.com

ファイアウォールを使用している場合は、HTTPSポートでNgnixを許可することを忘れないでください。以下のコマンドを実行してUFW:

$ sudo ufw allow ‘Nginx Full’

また、以下のコマンドを実行して、SSL証明書の更新が機能しているかどうかをテストできます。

$ sudo certbot renew –dry-run

結論

Ngnixをウェブサーバーとして実行しているUbuntu 18.04 VPSにLet’s Encrypt SSL / TLS証明書をインストールする方法を学習しました。機密データが訪問者のブラウザからサーバーに送信されるときにセキュリティで保護され、セキュリティが強化されるため、安心できます。.

これらの上位3つの専用サーバーホスティングサービスを確認してください。

A2ホスティング

開始価格:
99.59ドル


信頼性
9.3


価格
9.0


使いやすい
9.3


サポート
9.3


特徴
9.3

レビューを読む

A2 Hostingにアクセス

FastComet

開始価格:
$ 139.00


信頼性
9.7


価格
9.5


使いやすい
9.7


サポート
9.7


特徴
9.6

レビューを読む

FastCometにアクセス

Hostwinds

開始価格:
$ 99.00


信頼性
9.3


価格
9.2


使いやすい
9.2


サポート
9.3


特徴
9.2

レビューを読む

Hostwindsにアクセス

関連するハウツー記事

  • Let’s Encrypt証明書をUbuntu 18.04専用サーバーまたはVPSにインストールする方法
    中間
  • CentOS 7にLinux Malware Detectをインストールして構成する方法
    専門家
  • Ubuntu 18.04 VPSまたは専用サーバーでApache Mod_Rewriteを有効にする方法
    専門家
  • インストール & CentOS 7 VPSでCaddy Webサーバーを構成する
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーで2要素認証を有効にする方法
    中間
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me