Tartalomjegyzék
Nginx biztonságossá tétele Let’s Encrypt-tel CentOS 7 rendszeren
Bevezetés
A webhelyek biztonsága elengedhetetlen a mai online világban. A rosszindulatú támadók folyamatosan keresik a sebezhetőségeket, hogy hozzáférjenek érzékeny adatokhoz, például jelszavakhoz, hitelkártya-számokhoz és személyazonosító adatokhoz. Az egyik leghatékonyabb módja annak, hogy megvédje webhelyét ezektől a fenyegetésektől, a Transport Layer Security (TLS) protokoll használata.
A TLS titkosítja a webhelye és a látogatói böngészője közötti kommunikációt. Ez megakadályozza, hogy a harmadik felek lehallgassák ezt a kommunikációt, és megszerezzék érzékeny adatait. A TLS használata emellett növeli webhelye megbízhatóságát és bizalmat kelt látogatói körében.
A Let’s Encrypt egy ingyenes, automatizált tanúsítványkibocsátó hatóság (CA), amely egyszerűvé teszi a webhelyek TLS-tanúsítvánnyal való biztosítását. A Let’s Encrypt tanúsítványokkal biztosíthatja webhelyét anélkül, hogy fizetnie kellene értük, vagy összetett konfigurációs eljárásokon kellene keresztülmennie.
Ez az útmutató végigvezeti Önt az Nginx biztonságossá tételének lépésein a Let’s Encrypt segítségével a CentOS 7 rendszeren.
Előfeltételek
A folytatás előtt győződjön meg arról, hogy rendelkezik a következőkkel:
– CentOS 7 szerver
– Sudo jogosultságok
– Nginx telepítve
1. lépés: Let’s Encrypt beállítása
Először telepítenie kell a Let’s Encrypt klienst a szerverére. Futtassa a következő parancsot:
sudo yum install certbot
A telepítés befejezése után futtassa a következő parancsot a Let’s Encrypt kliens konfigurálásához:
sudo certbot --nginx
A parancs megkérdezi Önt a következő információkra:
– A webhely domainneve: Írja be azt a domainnevet, amelyre a tanúsítványt telepíteni szeretné.
– Alternatív nevek: Írja be azokat az alternatív neveket, amelyekre a tanúsítványt telepíteni szeretné (pl. www.példa.hu, példa.hu).
– E-mail cím: Írja be azt az e-mail címet, ahová a Let’s Encrypt értesítéseket küldhet.
A megjelenő utasításokat követve fejezze be a Let’s Encrypt beállítását.
2. lépés: Nginx konfigurálása
Miután telepítette a Let’s Encrypt klienst, konfigurálnia kell az Nginxt TLS használatára. Nyissa meg az Nginx konfigurációs fájlját a következő paranccsal:
sudo nano /etc/nginx/nginx.conf
Adja hozzá a következő sort a http {} szekcióhoz:
listen 443 ssl;
Ez a sor elindítja az Nginx-et a 443-as (HTTPS) porton. Ezután adja hozzá a következő sort a server {} blokkhoz, amely a webhelyét kiszolgálja:
server {
listen 80;
server_name példa.hu;
return 301 https://példa.hu$request_uri;
}
Ez a sor átirányítja a webhely látogatóit a 80-as portról (HTTP) a 443-as portra (HTTPS). Végül adj hozzá a következő sort a server {} blokk végéhez:
ssl_certificate /etc/letsencrypt/live/példa.hu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/példa.hu/privkey.pem;
Ez a két sor megadja az Nginxnek a Let’s Encrypt által létrehozott tanúsítvány és privát kulcs helyét. Mentse el a fájlt, és indítsa újra az Nginxt a következő paranccsal:
sudo systemctl restart nginx
3. lépés: Tesztelés
A TLS beállítása után tesztelnie kell, hogy minden megfelelően működik-e. Látogasson el a webhelyére HTTPS-en keresztül (pl. https://példa.hu). A böngészőnek biztonságos webhelyet kell mutatnia.
Ezenkívül futtathatja a következő parancsot a tanúsítvány érvényességének ellenőrzéséhez:
sudo openssl x509 -in /etc/letsencrypt/live/példa.hu/fullchain.pem -noout -text
Következtetés
A Let’s Encrypt segítségével egyszerűen és ingyenesen biztosíthatja webhelyét TLS tanúsítvánnyal a CentOS 7 rendszeren. A webhely biztonságossá tétele elengedhetetlen a látogatók védelme és a bizalom növelése érdekében. Ezen lépések követésével megvédheti webhelyét az online fenyegetésektől, és biztosíthatja, hogy az érzékeny adatok biztonságban legyenek.
GYIK
1. Mennyibe kerül a Let’s Encrypt tanúsítvány használata?
– A Let’s Encrypt tanúsítványok teljesen ingyenesek.
2. Hogyan érvényesíthetem a Let’s Encrypt tanúsítványt?
– A Let’s Encrypt tanúsítványok 90 napig érvényesek. A tanúsítvány lejártát megelőző 30 napon belül meg kell újítani.
3. Mi történik, ha a Let’s Encrypt tanúsítványom lejár?
– Ha a Let’s Encrypt tanúsítványa lejár, a webhelye nem lesz biztonságosan elérhető HTTPS-en keresztül.
4. Hogyan újíthatom meg a Let’s Encrypt tanúsítványomat?
– Futtassa a következő parancsot a Let’s Encrypt tanúsítvány megújításához:
sudo certbot renew --nginx
5. Mi a teendő, ha problémáim vannak a Let’s Encrypt kliens telepítésével vagy használatával?
– Tekintse meg a Let’s Encrypt dokumentációját a segítségért: https://certbot.eff.org/docs/
6. Hogyan tehetem biztonságosabbá a webhelyemet a TLS mellett?
– A TLS mellett számos más lépést is tehet webhelye biztonságának növelése érdekében, például:
– Használjon erős jelszavakat
– Frissítse rendszerét és szoftverét
– Használjon tűzfalat
– Figyelje webhelye forgalmát
7. Meg kell osztanom a privát kulcsomat a Let’s Encrypt-tel?
– Nem, a Let’s Encrypt-nek nincs szüksége a privát kulcsára a tanúsítvány kiállításához.
8. Hogyan ellenőrizhetem, hogy a webhelyem biztonságosan van-e elérhető HTTPS-en keresztül?
– Látogasson el a webhelyére HTTPS-en keresztül (pl. https://példa.hu). A böngészőnek lakat ikont kell mutatnia a címmezeten.