So sichern Sie Nginx mit Let’s Encrypt unter Rocky Linux 9
Einführung
Die Sicherung Ihres Webservers ist von entscheidender Bedeutung, um die Integrität Ihrer Website zu gewährleisten und böswillige Akteure fernzuhalten. Nginx ist ein weit verbreiteter Webserver, der für seine Geschwindigkeit, Skalierbarkeit und Sicherheit bekannt ist. Let’s Encrypt ist eine Zertifizierungsstelle (CA), die kostenlose und vertrauenswürdige SSL/TLS-Zertifikate bereitstellt. Durch die Implementierung von Let’s Encrypt mit Nginx können Sie Ihre Website sicher encryptionieren und so die Kommunikation zwischen Ihrem Server und den Besuchern schützen.
Dieser umfassende Leitfaden führt Sie durch den schrittweisen Prozess der Sicherung von Nginx mit Let’s Encrypt unter Rocky Linux 9. Folgen Sie den Anweisungen sorgfältig und stellen Sie sicher, dass Sie jedes Detail beachten, um eine erfolgreiche Implementierung zu gewährleisten.
Inhaltsverzeichnis
Installation von Nginx
1. Aktualisieren Sie Ihr System:
sh
sudo dnf update
2. Installieren Sie Nginx:
sh
sudo dnf install nginx
Generierung eines Zertifikats von Let’s Encrypt
1. Installieren Sie Certbot:
sh
sudo dnf install certbot
2. Generieren Sie ein Zertifikat:
sh
sudo certbot --nginx
Ersetzen Sie „your_domain“ durch Ihren Domänennamen.
Konfiguration von Nginx
1. Öffnen Sie die Konfigurationsdatei von Nginx:
sh
sudo nano /etc/nginx/nginx.conf
2. Fügen Sie die folgenden Zeilen hinzu:
sh
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name your_domain;
ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA';
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
root /var/www/html;
index index.html index.php;
}
}
3. Speichern und schließen Sie die Datei.
Testen der Konfiguration
1. Starten Sie Nginx neu:
sh
sudo systemctl restart nginx
2. Überprüfen Sie die Konfiguration auf Fehler:
sh
sudo nginx -t
Automatisierung der Zertifikatsverlängerung
Damit Ihr Zertifikat nicht abläuft, können Sie die automatische Verlängerung einrichten.
1. Installieren Sie den Cron-Job-Editor:
sh
sudo dnf install cronie-anacron
2. Erstellen Sie eine Cron-Job-Datei:
sh
sudo nano /etc/cron.d/certbot
3. Fügen Sie die folgende Zeile hinzu:
sh
15 3 * root /usr/bin/certbot renew --quiet
4. Speichern und schließen Sie die Datei.
Schlussfolgerung
Indem Sie die Schritte in diesem Leitfaden befolgen, haben Sie erfolgreich Nginx mit Let’s Encrypt unter Rocky Linux 9 gesichert. Ihre Website ist nun sicher encryptioniert und vor unbefugtem Zugriff geschützt. Es ist wichtig, die automatische Verlängerung des Zertifikats zu automatisieren, um die Kontinuität der Sicherheit zu gewährleisten.
Durch die Implementierung dieser Sicherheitsmaßnahmen können Sie die Integrität Ihrer Website sicherstellen, das Vertrauen der Benutzer stärken und Ihr Unternehmen vor potenziellen Sicherheitsrisiken schützen. Nginx und Let’s Encrypt sind leistungsstarke Tools, die in Kombination eine robuste und sichere Grundlage für Ihre Webplattform bieten.
Häufig gestellte Fragen (FAQs)
1. Warum ist die Sicherung von Nginx wichtig?
Die Sicherung von Nginx schützt Ihre Website vor unbefugtem Zugriff und böswilligen Aktivitäten wie Phishing, Malware-Angriffen und Datendiebstahl.
2. Was ist Let’s Encrypt und warum sollte ich es verwenden?
Let’s Encrypt ist eine CA, die kostenlose und vertrauenswürdige SSL/TLS-Zertifikate bereitstellt. Die Verwendung von Let’s Encrypt encryptioniert die Kommunikation zwischen Ihrem Server und den Besuchern und schützt so die übertragenen Daten.
3. Wie lange dauert die Generierung eines Zertifikats mit Let’s Encrypt?
Die Generierung eines Zertifikats mit Let’s Encrypt dauert normalerweise nur wenige Sekunden.
4. Wie oft muss ich mein Zertifikat erneuern?
Let’s Encrypt-Zertifikate sind 90 Tage gültig. Sie sollten automatische Zertifikatsverlängerungen einrichten, um den Ablauf zu verhindern.
5. Wie kann ich SSL-Ciphersuites sicher konfigurieren?
Es empfiehlt sich, moderne und sichere SSL-Ciphersuites wie TLS 1.2 oder TLS 1.3 zu verwenden. Sie sollten veraltete und unsichere Chiffren vermeiden.
6. Kann ich einen Wildcard-Zertifikat von Let’s Encrypt erhalten?
Ja, Sie können mit Let’s Encrypt Wildcard-Zertifikate erstellen, um mehrere Subdomains mit einem einzigen Zertifikat zu sichern.
7. Wie kann ich das HTTP/2-Protokoll mit Nginx aktivieren?
Sie können HTTP/2 aktivieren, indem Sie die Anweisung „http2“ zur „listen“-Direktive in der Nginx-Konfigurationsdatei hinzufügen.
8. Wie kann ich den Fortschritt der Zertifikatsgenerierung überprüfen?
Sie können den Fortschritt der Zertifikatsgenerierung überprüfen, indem Sie den Befehl „certbot status“ ausführen.
9. Was kann ich tun, wenn meine Zertifikatsgenerierung fehlschlägt?
Wenn Ihre Zertifikatsgenerierung fehlschlägt, überprüfen Sie die folgenden Punkte:
– Stellen Sie sicher, dass Ihr Domainname korrekt ist.
– Stellen Sie sicher, dass Ihr Webserver läuft.
– Überprüfen Sie die Nginx-Konfigurationsdatei auf Fehler.
10. Wie kann ich Nginx unter Rocky Linux 9 deinstallieren?
Führen Sie die folgenden Befehle aus, um Nginx zu deinstallieren:
sh
sudo dnf remove nginx
sudo rm -rf /etc/nginx