டெபியன் 10 இல் Nginx க்கான இலவச SSL சான்றிதழை எவ்வாறு நிறுவுவது

ஒரு வலைத்தளத்தை அமைக்கும் போது, நீங்கள் நினைவில் கொள்ள வேண்டிய முக்கிய கருத்துகளில் ஒன்று உங்கள் தளத்தின் பாதுகாப்பு. ஒரு SSL சான்றிதழ் என்பது ஒரு டிஜிட்டல் சான்றிதழாகும், இது பயனரின் உலாவியில் இருந்து வலை சேவையகத்திற்கு அனுப்பப்படும் தரவை குறியாக்குகிறது. இந்த வழியில், அனுப்பப்பட்ட தரவு ரகசியமானது மற்றும் உங்கள் தகவல்தொடர்புகளை இடைமறிக்கவும், கேட்கவும் வயர்ஷார்க் போன்ற பாக்கெட் ஸ்னிஃபர்களைப் பயன்படுத்தும் ஹேக்கர்களிடமிருந்து பாதுகாப்பானது.

மறைகுறியாக்கப்பட்ட தளம் URL பட்டியில் பேட்லாக் சின்னத்தைக் கொண்டுள்ளது, அதைத் தொடர்ந்து பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி https என்ற சுருக்கெழுத்து உள்ளது.

மறைகுறியாக்கப்பட்ட தளம் வழக்கமாக URL பட்டியில்\"பாதுகாப்பாக இல்லை" அறிவிப்பைக் கொண்டுள்ளது.

நாங்கள் தொடங்குவதற்கு முன், பின்வரும் தேவைகள் பூர்த்தி செய்யப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்:

  1. டெபியன் 10 குறைந்தபட்ச சேவையகத்தின் இயங்கும் நிகழ்வு.
  2. டெபியன் 10 இல் டொமைன் அமைவுடன் Nginx வலை சேவையகத்தின் இயங்கும் நிகழ்வு.
  3. உங்கள் டொமைன் வழங்குநரில் உள்ள டெபியன் 10 இன் ஐபி முகவரியை சுட்டிக்காட்டும் A பதிவோடு பதிவுசெய்யப்பட்ட முழு தகுதி வாய்ந்த டொமைன் பெயர் (FQDN). <

இந்த டுடோரியலுக்கு, எங்களிடம் linux-console.net ஐபி முகவரி 192.168.0.104 ஐ சுட்டிக்காட்டியுள்ளது.

இந்த கட்டுரையில், என்ஜின்க்ஸ் ஹோஸ்ட் செய்த தளத்திற்கான இலவச எஸ்எஸ்எல் சான்றிதழைப் பெற டெபியன் 10 இல் லெட்ஸ் என்க்ரிப்ட் எஸ்எஸ்எல்லை எவ்வாறு நிறுவலாம் என்பதை நாங்கள் ஆராய்வோம்.

லெட்ஸ் என்க்ரிப்ட் எஸ்.எஸ்.எல் என்பது ஈ.எஃப்.எஃப் (எலக்ட்ரானிக் ஃபிரண்டியர் ஃபவுண்டேஷன்) இன் இலவச சான்றிதழ் ஆகும், இது 3 மாதங்களுக்கு செல்லுபடியாகும் மற்றும் காலாவதியாகும் போது தானாக புதுப்பிக்கப்படும். உங்கள் பைகளில் இறுக்கமாக இருந்தால் உங்கள் தளத்தை குறியாக்க இது எளிதான மற்றும் மலிவான வழியாகும்.

மேலும் சந்தேகம் இல்லாமல், Nginx வலை சேவையகத்தில் டைவ் செய்து லெட்ஸ் என்க்ரிப்ட் நிறுவலாம்:

படி 1: டெபியன் 10 இல் செர்ட்போட்டை நிறுவவும்

தொடங்குவதற்கு நாம் செர்ட்போட்டை நிறுவ வேண்டும் - இது டிஜிட்டல் சான்றிதழைக் குறியாக்கி பின்னர் வலை சேவையகத்தில் வரிசைப்படுத்தும் ஒரு மென்பொருளாகும். இதை நிறைவேற்ற, பைதான் 3-செர்ட்போட்-என்ஜினக்ஸ் தொகுப்பை நிறுவ வேண்டும். நாங்கள் அவ்வாறு செய்வதற்கு முன், முதலில் கணினி தொகுப்புகளைப் புதுப்பிப்போம்.

$ sudo apt update

அடுத்த கட்டமாக python3-certbot-nginx தொகுப்புக்கு தேவையான சார்புகளை நிறுவ வேண்டும்.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

இப்போது python3-certbot-nginx தொகுப்பை நிறுவலாம்.

$ sudo apt install python3-certbot-nginx

படி 2. Nginx சேவையக தடுப்பு உள்ளமைவை சரிபார்க்கிறது

என்ஜினெக்ஸ் வலை சேவையகத்தில் எஸ்எஸ்எல் சான்றிதழை மறைகுறியாக்க செர்ட்போட் தானாக வரிசைப்படுத்த, ஒரு சேவையக தொகுதி கட்டமைக்கப்பட வேண்டும். முந்தைய கட்டுரையின் கடைசி பகுதியில் Nginx சேவையக தொகுதிகளின் உள்ளமைவை நாங்கள் உள்ளடக்கியுள்ளோம்.

நீங்கள் ஆர்வமாகப் பின்தொடர்ந்தால், நீங்கள்/etc/nginx/sites-available/some_domain இல் சேவையகத் தொகுதி இருக்க வேண்டும். எங்கள் விஷயத்தில், Nginx சேவையக தொகுதி இருக்கும்

/etc/nginx/sites-available/linux-console.net

கூடுதலாக, server_name உத்தரவு உங்கள் டொமைன் பெயருடன் ஒத்துப்போகிறது என்பதை உறுதிப்படுத்தவும்.

server_name linux-console.net linux-console.net;

அனைத்து Nginx உள்ளமைவுகளும் ஒழுங்காக இருப்பதை உறுதிப்படுத்த, இயக்கவும்:

$ sudo nginx -t

மேலே உள்ள வெளியீடு அனைத்தும் நன்றாக இருப்பதைக் குறிக்கிறது.

படி 3: HTTPS போர்ட்டைத் திறக்க ஃபயர்வாலை உள்ளமைக்கவும்

நீங்கள் எப்போதும் பரிந்துரைத்தபடி, ufw கட்டமைக்கப்பட்டு இயக்கப்பட்டிருந்தால், ஃபயர்வால் முழுவதும் HTTPS நெறிமுறையை நாங்கள் அனுமதிக்க வேண்டும், இதனால் வலை சேவையகம் அனைவருக்கும் அணுகக்கூடியதாக இருக்கும்.

$ sudo ufw allow 'Nginx Full'

அடுத்து, மாற்றங்களைச் செய்ய ஃபயர்வாலை மீண்டும் ஏற்றவும்.

$ sudo ufw reload

ஃபயர்வால் மூலம் நெறிமுறையை அனுமதித்தோம் என்பதை சரிபார்க்க.

$ sudo ufw status

படி 4: டொமைனுக்கான SSL சான்றிதழை குறியாக்கலாம்

எல்லா அமைப்புகளும் உள்ளமைவுகளும் சரிபார்க்கப்பட்ட நிலையில், டொமைன் தளத்தில் SSL சான்றிதழைப் பெறுவோம் மற்றும் வரிசைப்படுத்துவதற்கான நேரம் இது.

$ sudo certbot --nginx -d domain-name  -d www.domain-name.com 

எங்கள் விஷயத்தில், எங்களுக்கு இருக்கும்

$ sudo certbot --nginx -d linux-console.net -d linux-console.net

முதல் கட்டத்தில், உங்கள் மின்னஞ்சல் முகவரியை உள்ளிடுமாறு கேட்கப்படுவீர்கள். உங்கள் முகவரியைத் தட்டச்சு செய்து Enter ஐ அழுத்தவும்.

அடுத்து, சேவை விதிமுறைகளை ஏற்றுக்கொள்ளும்படி கேட்கப்படுவீர்கள். தொடர A ஐ தட்டச்சு செய்க.

EFF இன் சமீபத்திய முன்னேற்றங்கள் குறித்த அறிவிப்புகளை உங்களுக்கு அனுப்ப உங்கள் மின்னஞ்சலைப் பயன்படுத்துவதில் செர்ட்போட் உங்கள் ஒப்புதலைக் கேட்கும். இங்கே, நீங்கள் தேர்வுசெய்ய அல்லது விலக, தேர்வு செய்ய, Y (ஆம்) என தட்டச்சு செய்து Enter ஐ அழுத்தவும். பங்கேற்பை நிராகரிக்க N (இல்லை) ஐ அழுத்தவும்.

செர்ட்போட் பின்னர் நாம் குறியாக்கத்தைத் தொடர்புகொண்டு, SSL சான்றிதழைப் பதிவிறக்கி, நீங்கள் ஏற்கனவே உருவாக்கிய Nginx சேவையகத் தொகுதிக்கு அனுப்பும்.

அடுத்த பகுதியில், வழக்கமான HTTP போக்குவரத்தை HTTPS க்கு திருப்பிவிட 2 என தட்டச்சு செய்க.

சான்றிதழ் உங்கள் Nginx சேவையகத்திற்கு பயன்படுத்தப்படும், மேலும் உங்கள் வலை சேவையகம் இப்போது SSL ஐப் பயன்படுத்துவதைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளது என்பதை உறுதிப்படுத்த வாழ்த்து அறிவிப்பைப் பெறுவீர்கள்.

படி 5: என்ஜின்க்ஸ் இணையதளத்தில் HTTPS ஐ சரிபார்க்கவும்

வலை உலாவி வழியாக மாற்றங்களைச் சரிபார்க்க, உங்கள் உலாவி தாவலைப் புதுப்பித்து, பேட்லாக் சின்னத்தை கவனிக்க மறக்காதீர்கள்.

பேட்லாக் ஐகானைக் கிளிக் செய்து, எஸ்எஸ்எல் சான்றிதழ் விவரங்களைக் காண ‘சான்றிதழ்’ விருப்பத்தைத் தேர்ந்தெடுக்கவும்.

அனைத்து சான்றிதழ் விவரங்களும் காண்பிக்கப்படும்.

உங்கள் தளத்தின் URL ஐ https://www.ssllabs.com/ssltest/ இல் சோதனை செய்வதன் மூலம் உங்கள் வலை சேவையகத்தின் நிலையை மேலும் சரிபார்க்கலாம். எஸ்எஸ்எல் சான்றிதழைப் பயன்படுத்தி வலை சேவையகம் குறியாக்கம் செய்யப்பட்டால், காட்டப்பட்டுள்ளபடி உங்களுக்கு ஒரு மதிப்பெண் கிடைக்கும்.

இந்த டுடோரியலின் முடிவுக்கு வந்துள்ளோம். வழிகாட்டியில், டெபியன் 10 இல் Nginx க்கான இலவச SSL சான்றிதழை எவ்வாறு நிறுவுவது என்பதை நீங்கள் கற்றுக்கொண்டீர்கள்.