Nginx biztonságossá tétele Let’s Encrypt-tel CentOS 7 rendszeren

Nginx biztonságossá tétele Let’s Encrypt-tel CentOS 7 rendszeren

Bevezetés

A webhelyek biztonsága elengedhetetlen a mai online világban. A rosszindulatú támadók folyamatosan keresik a sebezhetőségeket, hogy hozzáférjenek érzékeny adatokhoz, például jelszavakhoz, hitelkártya-számokhoz és személyazonosító adatokhoz. Az egyik leghatékonyabb módja annak, hogy megvédje webhelyét ezektől a fenyegetésektől, a Transport Layer Security (TLS) protokoll használata.

A TLS titkosítja a webhelye és a látogatói böngészője közötti kommunikációt. Ez megakadályozza, hogy a harmadik felek lehallgassák ezt a kommunikációt, és megszerezzék érzékeny adatait. A TLS használata emellett növeli webhelye megbízhatóságát és bizalmat kelt látogatói körében.

A Let’s Encrypt egy ingyenes, automatizált tanúsítványkibocsátó hatóság (CA), amely egyszerűvé teszi a webhelyek TLS-tanúsítvánnyal való biztosítását. A Let’s Encrypt tanúsítványokkal biztosíthatja webhelyét anélkül, hogy fizetnie kellene értük, vagy összetett konfigurációs eljárásokon kellene keresztülmennie.

Ez az útmutató végigvezeti Önt az Nginx biztonságossá tételének lépésein a Let’s Encrypt segítségével a CentOS 7 rendszeren.

Előfeltételek

A folytatás előtt győződjön meg arról, hogy rendelkezik a következőkkel:

– CentOS 7 szerver
– Sudo jogosultságok
– Nginx telepítve

1. lépés: Let’s Encrypt beállítása

Először telepítenie kell a Let’s Encrypt klienst a szerverére. Futtassa a következő parancsot:


sudo yum install certbot

A telepítés befejezése után futtassa a következő parancsot a Let’s Encrypt kliens konfigurálásához:


sudo certbot --nginx

A parancs megkérdezi Önt a következő információkra:

A webhely domainneve: Írja be azt a domainnevet, amelyre a tanúsítványt telepíteni szeretné.
Alternatív nevek: Írja be azokat az alternatív neveket, amelyekre a tanúsítványt telepíteni szeretné (pl. www.példa.hu, példa.hu).
E-mail cím: Írja be azt az e-mail címet, ahová a Let’s Encrypt értesítéseket küldhet.

A megjelenő utasításokat követve fejezze be a Let’s Encrypt beállítását.

2. lépés: Nginx konfigurálása

Miután telepítette a Let’s Encrypt klienst, konfigurálnia kell az Nginxt TLS használatára. Nyissa meg az Nginx konfigurációs fájlját a következő paranccsal:


sudo nano /etc/nginx/nginx.conf

Adja hozzá a következő sort a http {} szekcióhoz:


listen 443 ssl;

Ez a sor elindítja az Nginx-et a 443-as (HTTPS) porton. Ezután adja hozzá a következő sort a server {} blokkhoz, amely a webhelyét kiszolgálja:


server {
listen 80;
server_name példa.hu;
return 301 https://példa.hu$request_uri;
}

Ez a sor átirányítja a webhely látogatóit a 80-as portról (HTTP) a 443-as portra (HTTPS). Végül adj hozzá a következő sort a server {} blokk végéhez:


ssl_certificate /etc/letsencrypt/live/példa.hu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/példa.hu/privkey.pem;

Ez a két sor megadja az Nginxnek a Let’s Encrypt által létrehozott tanúsítvány és privát kulcs helyét. Mentse el a fájlt, és indítsa újra az Nginxt a következő paranccsal:


sudo systemctl restart nginx

3. lépés: Tesztelés

A TLS beállítása után tesztelnie kell, hogy minden megfelelően működik-e. Látogasson el a webhelyére HTTPS-en keresztül (pl. https://példa.hu). A böngészőnek biztonságos webhelyet kell mutatnia.

Ezenkívül futtathatja a következő parancsot a tanúsítvány érvényességének ellenőrzéséhez:


sudo openssl x509 -in /etc/letsencrypt/live/példa.hu/fullchain.pem -noout -text

Következtetés

A Let’s Encrypt segítségével egyszerűen és ingyenesen biztosíthatja webhelyét TLS tanúsítvánnyal a CentOS 7 rendszeren. A webhely biztonságossá tétele elengedhetetlen a látogatók védelme és a bizalom növelése érdekében. Ezen lépések követésével megvédheti webhelyét az online fenyegetésektől, és biztosíthatja, hogy az érzékeny adatok biztonságban legyenek.

GYIK

1. Mennyibe kerül a Let’s Encrypt tanúsítvány használata?
– A Let’s Encrypt tanúsítványok teljesen ingyenesek.

2. Hogyan érvényesíthetem a Let’s Encrypt tanúsítványt?
– A Let’s Encrypt tanúsítványok 90 napig érvényesek. A tanúsítvány lejártát megelőző 30 napon belül meg kell újítani.

3. Mi történik, ha a Let’s Encrypt tanúsítványom lejár?
– Ha a Let’s Encrypt tanúsítványa lejár, a webhelye nem lesz biztonságosan elérhető HTTPS-en keresztül.

4. Hogyan újíthatom meg a Let’s Encrypt tanúsítványomat?
– Futtassa a következő parancsot a Let’s Encrypt tanúsítvány megújításához:


sudo certbot renew --nginx

5. Mi a teendő, ha problémáim vannak a Let’s Encrypt kliens telepítésével vagy használatával?
– Tekintse meg a Let’s Encrypt dokumentációját a segítségért: https://certbot.eff.org/docs/

6. Hogyan tehetem biztonságosabbá a webhelyemet a TLS mellett?
– A TLS mellett számos más lépést is tehet webhelye biztonságának növelése érdekében, például:
– Használjon erős jelszavakat
– Frissítse rendszerét és szoftverét
– Használjon tűzfalat
– Figyelje webhelye forgalmát

7. Meg kell osztanom a privát kulcsomat a Let’s Encrypt-tel?
– Nem, a Let’s Encrypt-nek nincs szüksége a privát kulcsára a tanúsítvány kiállításához.

8. Hogyan ellenőrizhetem, hogy a webhelyem biztonságosan van-e elérhető HTTPS-en keresztül?
– Látogasson el a webhelyére HTTPS-en keresztül (pl. https://példa.hu). A böngészőnek lakat ikont kell mutatnia a címmezeten.