Использование HTTPS — обязательный шаг для любого сайта, который заботится о безопасности пользователей. Let’s Encrypt предоставляет бесплатные SSL-сертификаты, которые можно легко установить и автоматически продлевать. В этом материале мы расскажем, как настроить такой сертификат для веб-сервера Nginx на Ubuntu (версии 20.04 и 22.04).
Что нужно подготовить
- Сервер с Ubuntu 20.04 или новее, с доступом root или sudo.
- Зарегистрированный домен, указывающий на IP вашего сервера (через DNS-запись типа A).
- Рабочий веб-сервер Nginx с базовой конфигурацией для вашего сайта.
Шаг 1. Установка необходимых утилит
Для начала обновим списки пакетов и поставим Certbot — утилиту для получения сертификатов от Let’s Encrypt, а также плагин для интеграции с Nginx:
sudo apt update
sudo apt install certbot python3-certbot-nginx
Шаг 2. Проверка и настройка Nginx
Перед запросом сертификата нужно удостовериться, что:
- В настройках виртуального хоста (обычно в /
etc/nginx/sites-enabled) прописано корректное доменное имя с помощью директивыserver_name. Например:
server_name example.com www.example.com;
- Конфигурация не содержит ошибок:
sudo nginx -t
- После проверки, примените изменения:
sudo systemctl reload nginx
Шаг 3. Открываем HTTPS-порт в брандмауэре
Если на сервере включён ufw, обеспечим доступ по HTTPS:
sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'
Проверить статус:
sudo ufw status
Шаг 4. Получение сертификата
Запускаем Certbot с параметрами для Nginx и указываем свои домены:
sudo certbot --nginx -d example.com -d www.example.com
В процессе будет:
- Запрошен ваш email для уведомлений;
- Предложено согласиться с условиями использования;
- Спрошено, хотите ли перенаправить весь трафик с HTTP на HTTPS (рекомендуется).
Шаг 5. Продление сертификата
Сертификаты Let’s Encrypt действуют 90 дней, но Certbot настроит автоматическое продление. Чтобы проверить, всё ли работает:
sudo systemctl status certbot.timer
sudo certbot renew --dry-run
Если всё в порядке, продление будет проходить в автоматическом режиме.
Советы по безопасности и современным возможностям
- Используйте TLS версии 1.2 и 1.3, а также современные наборы шифров в настройках Nginx для максимальной защиты.
- Если нужны сертификаты для поддоменов (wildcard), используйте DNS-валидацию с поддержкой вашего DNS-провайдера.
- Защитите приватные ключи и регулярно проверяйте срок действия сертификатов.
- Настройте HTTP/2, чтобы ускорить загрузку страниц через HTTPS.
- После перехода на HTTPS добавьте заголовок
Strict-Transport-Securityдля повышения безопасности.
Заключение
Установка SSL‑сертификата Let’s Encrypt на Nginx в Ubuntu — простая и быстрая процедура, которая значительно повысит безопасность вашего сайта. Если потребуется помощь, обращайтесь к нашим техническим специалистам — обещаем оперативную и профессиональную поддержку и решение ваших задач!
У нас вы можете также заказать платные SSL-сертификаты для вашего сайта.
Остались вопросы?
Свяжитесь с нами, мы с удовольствием Вас проконсультируем:
info@support.by
Понравилась статья? Хочешь получать еще больше полезного контента? Подписывайся на наш блог, будь в курсе последних новостей и интересных материалов из области хостинга и не только!
