డిజిటల్ మహాసముద్రం గుప్తీకరించడానికి వీలు కల్పిస్తుంది కాన్ఫిగర్ చేయండి

సందర్శకులను పొందాలనుకుంటే వెబ్‌సైట్ డొమైన్ తప్పనిసరిగా SSL/TLS ఎన్‌క్రిప్షన్‌ను కలిగి ఉండాలి. SSL/TLS ప్రమాణపత్రాలు వెబ్ సర్వర్‌లు మరియు బ్రౌజర్‌ల మధ్య బలమైన కనెక్షన్‌ని అందిస్తాయి. ఇంతకుముందు, భద్రత పెద్ద ఆందోళన కాదు. స్థాపించబడిన HTTP ప్రోటోకాల్ ద్వారా వెబ్‌సైట్‌లు డేటాను బట్వాడా చేయడం చాలా సాధారణం. ఈ రోజుల్లో, గుర్తింపు దొంగతనం, క్రెడిట్ కార్డ్ మోసం మరియు గూఢచర్యం వంటి సైబర్ నేరాలు పెరుగుతున్నందున, సర్వర్‌తో కమ్యూనికేట్ చేయడానికి ఉపయోగించే ఛానెల్ తప్పనిసరిగా సురక్షితంగా ఉండాలి.

లెట్స్ ఎన్‌క్రిప్ట్ అనే సర్టిఫికేట్ అథారిటీ (CA) వెబ్ సర్వర్‌లలో HTTPS ఎన్‌క్రిప్షన్‌ని ఎనేబుల్ చేస్తూ ఉచిత SSL/TLS సర్టిఫికెట్‌లను అందిస్తుంది. ఇది డొమైన్ ధృవీకరించబడింది, కాబట్టి ప్రత్యేక IP చిరునామా అవసరం లేదు. మీ SEO ర్యాంకింగ్‌ను మెరుగుపరచడానికి, ముఖ్యంగా Googleలో మీ వెబ్‌సైట్‌లో SSL ప్రమాణపత్రాన్ని ప్రారంభించాలని సాధారణంగా సలహా ఇస్తారు.

లెట్స్ ఎన్‌క్రిప్ట్ యొక్క పనితనం

లెట్స్ ఎన్‌క్రిప్ట్ సర్టిఫికేట్ అందించే ముందు డొమైన్ యాజమాన్యాన్ని నిర్ధారిస్తుంది. టోకెన్ ధృవీకరించబడినప్పుడు, లెట్స్ ఎన్‌క్రిప్ట్ ధ్రువీకరణ సర్వర్ ఫైల్‌ను పొందేందుకు HTTP అభ్యర్థనను చేస్తుంది మరియు డొమైన్ యొక్క DNS రికార్డ్ లెట్స్ ఎన్‌క్రిప్ట్ క్లయింట్‌ని హోస్ట్ చేస్తున్న సర్వర్‌కు సూచించేలా నిర్ధారిస్తుంది.

అవసరాలు

లెట్స్ ఎన్‌క్రిప్ట్‌ని ఉపయోగించే ముందు మీరు ఈ క్రింది వాటిని చేయాలి:

ఉబుంటు 20.04 ట్యుటోరియల్ కోసం ఈ మొదటి సర్వర్ సెటప్‌లోని సూచనలను అనుసరించి, ఒకసారి ఉబుంటు 20.04 సర్వర్ సెటప్ చేయబడితే, ఫైర్‌వాల్‌తో మరియు సుడో యాక్సెస్‌తో రూట్ కాని వినియోగదారుతో పూర్తి చేయండి.

రిజిస్ట్రేషన్‌తో కూడిన డొమైన్ పేరు. ఈ కథనం అంతటా, myfirstproject1.com ఉపయోగించబడుతుంది. మీరు డొమైన్‌ను కొనుగోలు చేయవచ్చు.

కింది రెండు DNS రికార్డ్‌లు మీ సర్వర్‌లో కాన్ఫిగర్ చేయబడ్డాయి.

• myfirstproject1.comతో “myproject1” రికార్డ్ మీ సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను సూచిస్తుంది
• myfirstproject2.comతో “myproject2” రికార్డ్ మీ సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను సూచిస్తుంది.

Nginx ఇన్‌స్టాల్ చేయబడాలి మరియు మీ డొమైన్‌కు సర్వర్ బ్లాక్ ఉందని మీరు నిర్ధారించుకోవాలి.

ఇన్‌స్టాల్ చేయడానికి దశలు డిజిటల్ ఓషన్‌లో గుప్తీకరించండి

డిజిటల్ మహాసముద్రంలో లెట్స్ ఎన్‌క్రిప్ట్‌ని ఇన్‌స్టాల్ చేయడానికి ప్రధాన దశలు:

Certbotని ఇన్‌స్టాల్ చేస్తోంది

SSL ప్రమాణపత్రాన్ని పొందేందుకు లెట్స్ ఎన్‌క్రిప్ట్‌ని ఉపయోగించుకోవడానికి Certbot సాఫ్ట్‌వేర్ ప్రాథమిక అవసరం. Certbot మరియు దాని Nginx ప్లగిన్‌ను ఇన్‌స్టాల్ చేయడానికి, మేము ఈ క్రింది ఆదేశాన్ని ఉపయోగిస్తాము:

చాలా భాగస్వామ్య హోస్టింగ్ కంపెనీలు మరియు కొన్ని క్లౌడ్ హోస్టింగ్ కంపెనీలు వెబ్‌సైట్ హోస్టింగ్ ప్యానెల్‌లో Certbot లేదా ఇలాంటి ప్లగ్‌ఇన్‌ను పొందుపరుస్తాయి, ఇది కొన్ని క్లిక్‌ల ద్వారా SSL/TLS ప్రమాణపత్రాలను కొనుగోలు చేయడానికి, పునరుద్ధరించడానికి మరియు నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.

అయితే “python3-certbot-nginx” అనేది ఒక ప్యాకేజీని ఉపయోగిస్తారు:

వెబ్‌సైట్‌కి మీరు బాధ్యత వహిస్తున్నారని వెంటనే లెట్స్ ఎన్‌క్రిప్ట్ CAకి ప్రదర్శించండి.

• మీ లైసెన్స్ ఎప్పుడు అప్‌గ్రేడ్ చేయబడాలి మరియు దాని గడువు ఎప్పుడు ముగుస్తుంది అనే దాని గురించి రికార్డులను ఉంచండి.
• ఏదైనా వెబ్ సర్వర్‌లో బ్రౌజర్-విశ్వసనీయ ప్రమాణపత్రాన్ని పొందండి మరియు ఇన్‌స్టాల్ చేయండి.
• అవసరమైతే సర్టిఫికేట్‌ను రద్దు చేయడంలో మీకు సహాయం చేయండి.

Certbot ఇప్పుడు వినియోగానికి సిద్ధంగా ఉంది, అయితే Nginx కోసం SSLని స్వయంచాలకంగా సెటప్ చేయడానికి ముందు దాని సెట్టింగ్‌లలో కొన్నింటిని ధృవీకరించాలి.

Nginx కాన్ఫిగరేషన్‌ని ధృవీకరిస్తోంది

Certbot SSLని స్వయంచాలకంగా కాన్ఫిగర్ చేయగలగాలి. ఇది తప్పనిసరిగా మీ Nginx కాన్ఫిగరేషన్‌లో సరైన సర్వర్ బ్లాక్‌ను గుర్తించగలగాలి. మరింత ఖచ్చితంగా చెప్పాలంటే, మీరు సర్టిఫికేట్‌ను అభ్యర్థించే డొమైన్‌కు సంబంధించిన సర్వర్ నేమ్ డైరెక్టివ్ కోసం శోధించడం ద్వారా ఇది సాధిస్తుంది.

ఇది ఇప్పటికే డొమైన్ కోసం సర్వర్ బ్లాక్‌లో సరిగ్గా కాన్ఫిగర్ చేయబడిన సర్వర్ నేమ్ డైరెక్టివ్‌ని కలిగి ఉండాలి, దీనిని మేము “/etc/nginx/sites-available/myfirstproject1.com”లో ఉపయోగిస్తాము.

డొమైన్ కాన్ఫిగరేషన్ ఫైల్‌ను నానోలో తెరవండి లేదా మీ ఇతర టెక్స్ట్ ఎడిటర్‌ని ధృవీకరించడానికి మీ ఫైల్ ఉనికిలో ఉంటే తెరవబడుతుంది, మీ ఎడిటర్‌ను మూసివేసి తదుపరి చర్యకు వెళ్లండి. సర్వర్ పేరు “server_name domain_name లాగా కనిపిస్తుంది www.domain_name.com “, దిగువ స్నిప్పెట్‌లో చూపిన విధంగా.

అది మారకపోతే, అది అనుగుణంగా ఉంటుంది. ఫైల్‌ను సేవ్ చేసి, మీ ఎడిటర్‌ను మూసివేసిన తర్వాత మీ కాన్ఫిగరేషన్ సవరణల సింటాక్స్‌ను ధృవీకరించండి. తనిఖీ చేయడానికి తదుపరి సూచనలను ఉపయోగించండి:

మీ కాన్ఫిగరేషన్ ఫైల్ యొక్క సింటాక్స్ సరైనదని నిర్ధారించుకున్న తర్వాత నవీకరించబడిన కాన్ఫిగరేషన్‌ను లోడ్ చేయడానికి Nginxని రీలోడ్ చేయండి:

ఇప్పుడు, Certbot స్వయంచాలకంగా సరైన సర్వర్ బ్లాక్‌ని గుర్తించి దానిని నవీకరించగలదు. systemd సిస్టమ్ మరియు సర్వీస్ మేనేజ్‌మెంట్‌ను తనిఖీ చేయడం మరియు నిర్వహించడం ఒక systemctl బాధ్యత వహిస్తుంది. ఇది సిస్టమ్ V init డెమోన్ యొక్క రీప్లేస్‌మెంట్‌గా పనిచేస్తుంది మరియు అనేక సిస్టమ్ అడ్మినిస్ట్రేషన్ లైబ్రరీలు, టూల్స్ మరియు డెమోన్‌లను కలిగి ఉంటుంది.

ఫైర్‌వాల్ ద్వారా HTTPSని ప్రారంభిస్తోంది

అవసరమైన సిఫార్సులు UFW ఫైర్‌వాల్‌ను ప్రారంభించమని మీకు సలహా ఇస్తున్నాయి. HTTPS ట్రాఫిక్‌ను అనుమతించడానికి మీరు తప్పనిసరిగా సెట్టింగ్‌లను మార్చాలి.

UFW స్థితి ఎంపిక UFW యొక్క అత్యంత ఇటీవలి స్థితిని వీక్షించడానికి మాకు వీలు కల్పిస్తుంది. UFW సక్రియం చేయబడితే UFW స్థితి నిబంధనల జాబితాను ప్రదర్శిస్తుంది. వాస్తవానికి, మీకు అవసరమైన ఆధారాలు ఉంటే, మీరు ఆదేశాన్ని రూట్ యూజర్‌గా లేదా సుడోతో ప్రిఫిక్స్ చేయడం ద్వారా మాత్రమే అమలు చేయవచ్చు.

Nginx పూర్తి ప్రొఫైల్‌ను ప్రారంభించండి మరియు HTTPS ట్రాఫిక్‌ను కూడా అనుమతించడానికి అనవసరమైన Nginx HTTP ప్రొఫైల్ భత్యాన్ని తీసివేయండి:

మునుపటి స్నిప్పెట్ Nginx నుండి పూర్తి ట్రాఫిక్‌ను అనుమతించే పద్ధతిని చూపుతుంది మరియు రెండవది మేము అనుమతించిన ఇతర ట్రాఫిక్‌ను ఎలా తొలగించాలో చూపుతుంది.

SSL సర్టిఫికేట్ ఎలా పొందాలి

ప్లగిన్‌ల సహాయంతో, SSL ప్రమాణపత్రాలను పొందడానికి Certbot అనేక మార్గాలను అందిస్తుంది. Nginx యొక్క కాన్ఫిగరేషన్ మరియు కాన్ఫిగరేషన్ యొక్క రీలోడింగ్ అవసరమైన విధంగా Nginx ప్లగ్ఇన్ ద్వారా నిర్వహించబడుతుంది.

డొమైన్ యొక్క SSL ప్రమాణపత్రాన్ని వెంటనే పొందడానికి Certbotని ఉపయోగించండి. డొమైన్‌ను సూచించడానికి, “-d” ఆర్గ్యుమెంట్ అవసరం. www సబ్‌డొమైన్ మరియు రూట్ కోసం లెట్స్ ఎన్‌క్రిప్ట్ ద్వారా ఒక సర్టిఫికేట్ జారీ చేయబడింది. రెండు వెర్షన్‌ల కోసం సర్టిఫికేట్‌ను పొందడం అవసరం, ఎందుకంటే సందర్శకులు ఇతర వెర్షన్‌ను వీక్షిస్తే బ్రౌజర్‌లో ఒక హెచ్చరికను కలిగి ఉంటుంది. కొత్త వినియోగదారుల కోసం, మొదటిదానికి మీ ఇమెయిల్‌ను అందించమని మరియు మీరు సేవా నిబంధనలకు అంగీకరిస్తున్నట్లు నిర్ధారించమని certbot మిమ్మల్ని అడుగుతుంది.

ఇది విజయవంతమైతే, ఇది మిమ్మల్ని ఎంపిక చేసుకోమని అడుగుతుంది మరియు ENTER నొక్కండి. కాన్ఫిగరేషన్‌ను నవీకరించిన తర్వాత, Nginx మళ్లీ లోడ్ అవుతుంది మరియు కొత్త సెట్టింగ్‌లను పరిశీలిస్తుంది. పూర్తయిన తర్వాత, ప్రక్రియ విజయవంతమైందని certbot మీకు తెలియజేస్తుంది.

ముగింపు

ఈ గైడ్‌లో, లెట్స్ ఎన్‌క్రిప్ట్ సాఫ్ట్‌వేర్ సర్ట్‌బాట్‌ను ఎలా ఇన్‌స్టాల్ చేయాలో మరియు ఉపయోగించాలో, SSL సర్టిఫికేట్‌ను పొందడం, SSL సర్టిఫికేట్ కోసం మీ ఆటో-అప్‌డేట్‌ను సెటప్ చేయడం మరియు Nginxని కాన్ఫిగర్ చేయడం ఎలాగో మేము ప్రదర్శించాము. అదనంగా, లెట్స్ ఎన్‌క్రిప్ట్ డిజిటల్ ఓషన్‌ని ఉపయోగిస్తున్నప్పుడు సంకలన సమస్యలకు దారితీసే కొన్ని పరిస్థితుల ఉదాహరణలను కూడా మేము మీకు అందించాము.