సందర్శకులను పొందాలనుకుంటే వెబ్సైట్ డొమైన్ తప్పనిసరిగా SSL/TLS ఎన్క్రిప్షన్ను కలిగి ఉండాలి. SSL/TLS ప్రమాణపత్రాలు వెబ్ సర్వర్లు మరియు బ్రౌజర్ల మధ్య బలమైన కనెక్షన్ని అందిస్తాయి. ఇంతకుముందు, భద్రత పెద్ద ఆందోళన కాదు. స్థాపించబడిన HTTP ప్రోటోకాల్ ద్వారా వెబ్సైట్లు డేటాను బట్వాడా చేయడం చాలా సాధారణం. ఈ రోజుల్లో, గుర్తింపు దొంగతనం, క్రెడిట్ కార్డ్ మోసం మరియు గూఢచర్యం వంటి సైబర్ నేరాలు పెరుగుతున్నందున, సర్వర్తో కమ్యూనికేట్ చేయడానికి ఉపయోగించే ఛానెల్ తప్పనిసరిగా సురక్షితంగా ఉండాలి.
లెట్స్ ఎన్క్రిప్ట్ అనే సర్టిఫికేట్ అథారిటీ (CA) వెబ్ సర్వర్లలో HTTPS ఎన్క్రిప్షన్ని ఎనేబుల్ చేస్తూ ఉచిత SSL/TLS సర్టిఫికెట్లను అందిస్తుంది. ఇది డొమైన్ ధృవీకరించబడింది, కాబట్టి ప్రత్యేక IP చిరునామా అవసరం లేదు. మీ SEO ర్యాంకింగ్ను మెరుగుపరచడానికి, ముఖ్యంగా Googleలో మీ వెబ్సైట్లో SSL ప్రమాణపత్రాన్ని ప్రారంభించాలని సాధారణంగా సలహా ఇస్తారు.
లెట్స్ ఎన్క్రిప్ట్ యొక్క పనితనం
లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికేట్ అందించే ముందు డొమైన్ యాజమాన్యాన్ని నిర్ధారిస్తుంది. టోకెన్ ధృవీకరించబడినప్పుడు, లెట్స్ ఎన్క్రిప్ట్ ధ్రువీకరణ సర్వర్ ఫైల్ను పొందేందుకు HTTP అభ్యర్థనను చేస్తుంది మరియు డొమైన్ యొక్క DNS రికార్డ్ లెట్స్ ఎన్క్రిప్ట్ క్లయింట్ని హోస్ట్ చేస్తున్న సర్వర్కు సూచించేలా నిర్ధారిస్తుంది.
అవసరాలు
లెట్స్ ఎన్క్రిప్ట్ని ఉపయోగించే ముందు మీరు ఈ క్రింది వాటిని చేయాలి:
ఉబుంటు 20.04 ట్యుటోరియల్ కోసం ఈ మొదటి సర్వర్ సెటప్లోని సూచనలను అనుసరించి, ఒకసారి ఉబుంటు 20.04 సర్వర్ సెటప్ చేయబడితే, ఫైర్వాల్తో మరియు సుడో యాక్సెస్తో రూట్ కాని వినియోగదారుతో పూర్తి చేయండి.
రిజిస్ట్రేషన్తో కూడిన డొమైన్ పేరు. ఈ కథనం అంతటా, myfirstproject1.com ఉపయోగించబడుతుంది. మీరు డొమైన్ను కొనుగోలు చేయవచ్చు.
కింది రెండు DNS రికార్డ్లు మీ సర్వర్లో కాన్ఫిగర్ చేయబడ్డాయి.
- myfirstproject1.comతో “myproject1” రికార్డ్ మీ సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను సూచిస్తుంది
- myfirstproject2.comతో “myproject2” రికార్డ్ మీ సర్వర్ యొక్క పబ్లిక్ IP చిరునామాను సూచిస్తుంది.
Nginx ఇన్స్టాల్ చేయబడాలి మరియు మీ డొమైన్కు సర్వర్ బ్లాక్ ఉందని మీరు నిర్ధారించుకోవాలి.
ఇన్స్టాల్ చేయడానికి దశలు డిజిటల్ ఓషన్లో గుప్తీకరించండి
డిజిటల్ మహాసముద్రంలో లెట్స్ ఎన్క్రిప్ట్ని ఇన్స్టాల్ చేయడానికి ప్రధాన దశలు:
Certbotని ఇన్స్టాల్ చేస్తోంది
SSL ప్రమాణపత్రాన్ని పొందేందుకు లెట్స్ ఎన్క్రిప్ట్ని ఉపయోగించుకోవడానికి Certbot సాఫ్ట్వేర్ ప్రాథమిక అవసరం. Certbot మరియు దాని Nginx ప్లగిన్ను ఇన్స్టాల్ చేయడానికి, మేము ఈ క్రింది ఆదేశాన్ని ఉపయోగిస్తాము:
చాలా భాగస్వామ్య హోస్టింగ్ కంపెనీలు మరియు కొన్ని క్లౌడ్ హోస్టింగ్ కంపెనీలు వెబ్సైట్ హోస్టింగ్ ప్యానెల్లో Certbot లేదా ఇలాంటి ప్లగ్ఇన్ను పొందుపరుస్తాయి, ఇది కొన్ని క్లిక్ల ద్వారా SSL/TLS ప్రమాణపత్రాలను కొనుగోలు చేయడానికి, పునరుద్ధరించడానికి మరియు నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.
అయితే “python3-certbot-nginx” అనేది ఒక ప్యాకేజీని ఉపయోగిస్తారు:
వెబ్సైట్కి మీరు బాధ్యత వహిస్తున్నారని వెంటనే లెట్స్ ఎన్క్రిప్ట్ CAకి ప్రదర్శించండి.
- మీ లైసెన్స్ ఎప్పుడు అప్గ్రేడ్ చేయబడాలి మరియు దాని గడువు ఎప్పుడు ముగుస్తుంది అనే దాని గురించి రికార్డులను ఉంచండి.
- ఏదైనా వెబ్ సర్వర్లో బ్రౌజర్-విశ్వసనీయ ప్రమాణపత్రాన్ని పొందండి మరియు ఇన్స్టాల్ చేయండి.
- అవసరమైతే సర్టిఫికేట్ను రద్దు చేయడంలో మీకు సహాయం చేయండి.
Certbot ఇప్పుడు వినియోగానికి సిద్ధంగా ఉంది, అయితే Nginx కోసం SSLని స్వయంచాలకంగా సెటప్ చేయడానికి ముందు దాని సెట్టింగ్లలో కొన్నింటిని ధృవీకరించాలి.
Nginx కాన్ఫిగరేషన్ని ధృవీకరిస్తోంది
Certbot SSLని స్వయంచాలకంగా కాన్ఫిగర్ చేయగలగాలి. ఇది తప్పనిసరిగా మీ Nginx కాన్ఫిగరేషన్లో సరైన సర్వర్ బ్లాక్ను గుర్తించగలగాలి. మరింత ఖచ్చితంగా చెప్పాలంటే, మీరు సర్టిఫికేట్ను అభ్యర్థించే డొమైన్కు సంబంధించిన సర్వర్ నేమ్ డైరెక్టివ్ కోసం శోధించడం ద్వారా ఇది సాధిస్తుంది.
ఇది ఇప్పటికే డొమైన్ కోసం సర్వర్ బ్లాక్లో సరిగ్గా కాన్ఫిగర్ చేయబడిన సర్వర్ నేమ్ డైరెక్టివ్ని కలిగి ఉండాలి, దీనిని మేము “/etc/nginx/sites-available/myfirstproject1.com”లో ఉపయోగిస్తాము.
డొమైన్ కాన్ఫిగరేషన్ ఫైల్ను నానోలో తెరవండి లేదా మీ ఇతర టెక్స్ట్ ఎడిటర్ని ధృవీకరించడానికి మీ ఫైల్ ఉనికిలో ఉంటే తెరవబడుతుంది, మీ ఎడిటర్ను మూసివేసి తదుపరి చర్యకు వెళ్లండి. సర్వర్ పేరు “server_name domain_name లాగా కనిపిస్తుంది www.domain_name.com “, దిగువ స్నిప్పెట్లో చూపిన విధంగా.
అది మారకపోతే, అది అనుగుణంగా ఉంటుంది. ఫైల్ను సేవ్ చేసి, మీ ఎడిటర్ను మూసివేసిన తర్వాత మీ కాన్ఫిగరేషన్ సవరణల సింటాక్స్ను ధృవీకరించండి. తనిఖీ చేయడానికి తదుపరి సూచనలను ఉపయోగించండి:
$ సుడో nginx -tమీ కాన్ఫిగరేషన్ ఫైల్ యొక్క సింటాక్స్ సరైనదని నిర్ధారించుకున్న తర్వాత నవీకరించబడిన కాన్ఫిగరేషన్ను లోడ్ చేయడానికి Nginxని రీలోడ్ చేయండి:
$ సుడో systemctl nginxని రీలోడ్ చేయండిఇప్పుడు, Certbot స్వయంచాలకంగా సరైన సర్వర్ బ్లాక్ని గుర్తించి దానిని నవీకరించగలదు. systemd సిస్టమ్ మరియు సర్వీస్ మేనేజ్మెంట్ను తనిఖీ చేయడం మరియు నిర్వహించడం ఒక systemctl బాధ్యత వహిస్తుంది. ఇది సిస్టమ్ V init డెమోన్ యొక్క రీప్లేస్మెంట్గా పనిచేస్తుంది మరియు అనేక సిస్టమ్ అడ్మినిస్ట్రేషన్ లైబ్రరీలు, టూల్స్ మరియు డెమోన్లను కలిగి ఉంటుంది.
ఫైర్వాల్ ద్వారా HTTPSని ప్రారంభిస్తోంది
అవసరమైన సిఫార్సులు UFW ఫైర్వాల్ను ప్రారంభించమని మీకు సలహా ఇస్తున్నాయి. HTTPS ట్రాఫిక్ను అనుమతించడానికి మీరు తప్పనిసరిగా సెట్టింగ్లను మార్చాలి.
UFW స్థితి ఎంపిక UFW యొక్క అత్యంత ఇటీవలి స్థితిని వీక్షించడానికి మాకు వీలు కల్పిస్తుంది. UFW సక్రియం చేయబడితే UFW స్థితి నిబంధనల జాబితాను ప్రదర్శిస్తుంది. వాస్తవానికి, మీకు అవసరమైన ఆధారాలు ఉంటే, మీరు ఆదేశాన్ని రూట్ యూజర్గా లేదా సుడోతో ప్రిఫిక్స్ చేయడం ద్వారా మాత్రమే అమలు చేయవచ్చు.
Nginx పూర్తి ప్రొఫైల్ను ప్రారంభించండి మరియు HTTPS ట్రాఫిక్ను కూడా అనుమతించడానికి అనవసరమైన Nginx HTTP ప్రొఫైల్ భత్యాన్ని తీసివేయండి:
మునుపటి స్నిప్పెట్ Nginx నుండి పూర్తి ట్రాఫిక్ను అనుమతించే పద్ధతిని చూపుతుంది మరియు రెండవది మేము అనుమతించిన ఇతర ట్రాఫిక్ను ఎలా తొలగించాలో చూపుతుంది.
SSL సర్టిఫికేట్ ఎలా పొందాలి
ప్లగిన్ల సహాయంతో, SSL ప్రమాణపత్రాలను పొందడానికి Certbot అనేక మార్గాలను అందిస్తుంది. Nginx యొక్క కాన్ఫిగరేషన్ మరియు కాన్ఫిగరేషన్ యొక్క రీలోడింగ్ అవసరమైన విధంగా Nginx ప్లగ్ఇన్ ద్వారా నిర్వహించబడుతుంది.
డొమైన్ యొక్క SSL ప్రమాణపత్రాన్ని వెంటనే పొందడానికి Certbotని ఉపయోగించండి. డొమైన్ను సూచించడానికి, “-d” ఆర్గ్యుమెంట్ అవసరం. www సబ్డొమైన్ మరియు రూట్ కోసం లెట్స్ ఎన్క్రిప్ట్ ద్వారా ఒక సర్టిఫికేట్ జారీ చేయబడింది. రెండు వెర్షన్ల కోసం సర్టిఫికేట్ను పొందడం అవసరం, ఎందుకంటే సందర్శకులు ఇతర వెర్షన్ను వీక్షిస్తే బ్రౌజర్లో ఒక హెచ్చరికను కలిగి ఉంటుంది. కొత్త వినియోగదారుల కోసం, మొదటిదానికి మీ ఇమెయిల్ను అందించమని మరియు మీరు సేవా నిబంధనలకు అంగీకరిస్తున్నట్లు నిర్ధారించమని certbot మిమ్మల్ని అడుగుతుంది.
ఇది విజయవంతమైతే, ఇది మిమ్మల్ని ఎంపిక చేసుకోమని అడుగుతుంది మరియు ENTER నొక్కండి. కాన్ఫిగరేషన్ను నవీకరించిన తర్వాత, Nginx మళ్లీ లోడ్ అవుతుంది మరియు కొత్త సెట్టింగ్లను పరిశీలిస్తుంది. పూర్తయిన తర్వాత, ప్రక్రియ విజయవంతమైందని certbot మీకు తెలియజేస్తుంది.
ముగింపు
ఈ గైడ్లో, లెట్స్ ఎన్క్రిప్ట్ సాఫ్ట్వేర్ సర్ట్బాట్ను ఎలా ఇన్స్టాల్ చేయాలో మరియు ఉపయోగించాలో, SSL సర్టిఫికేట్ను పొందడం, SSL సర్టిఫికేట్ కోసం మీ ఆటో-అప్డేట్ను సెటప్ చేయడం మరియు Nginxని కాన్ఫిగర్ చేయడం ఎలాగో మేము ప్రదర్శించాము. అదనంగా, లెట్స్ ఎన్క్రిప్ట్ డిజిటల్ ఓషన్ని ఉపయోగిస్తున్నప్పుడు సంకలన సమస్యలకు దారితీసే కొన్ని పరిస్థితుల ఉదాహరణలను కూడా మేము మీకు అందించాము.