Как обезопасить Nginx с помощью python-certbot в Ubuntu 16.04 - PullRequest
Новая
       27

Как обезопасить Nginx с помощью python-certbot в Ubuntu 16.04

0 голосов
/ 22 октября 2018

Я борюсь со следующей проблемой.У меня есть дроплет в сервисе digitalocean.com, на котором я установил сервер Ubuntu 16.04.На этом сервере я установил HTTP-сервер Nginx.Для этого сервера я хотел бы подключить домен, приобретенный Google Domains, для которого требуется SSL-соединение с сервером.Чтобы получить сертификат, я запустил этот урок: https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04 Я установил python-certbot-nginx и начал настраивать Nginx.Когда начинается сертификация для доменов, возникают ошибки, связанные с Google DNS: 

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for placeholder.app
http-01 challenge for www.placeholder.app
Waiting for verification ...
Cleaning up challenges
Failed authorization procedure. www.placeholder.app (http-01): urn: ietf: params: acme: error: dns :: 
DNS problem: NXDOMAIN looking up A for www.placeholder.app

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: www.placeholder.app
Type: None
Detail: DNS problem: NXDOMAIN looking up A for
www.placeholder.app

Есть ли простое решение этой проблемы?

1 Ответ

0 голосов
/ 27 апреля 2019

Я бы порекомендовал скачать SSL-сертификат онлайн, а затем просто включить его в файл конфигурации Nginx, например, так.

$ sudo nano /etc/nginx/conf.d/default.conf

Отредактируйте свою конфигурацию и заставьте сервер слушать порт 443. Вместо этого используется http2. 

listen       443 http2;
listen       [::]:443 http2;
server_name  localhost;

Затем прямо под ним добавьте путь к ключам сертификата SSL. 

ssl        on;
ssl_certificate         /etc/certificate/public/certificate.pem;
ssl_certificate_key     /etc/certificate/private/certificate.key;

Сохраните и выйдите.

Теперь введите свой открытый ключ здесь:

$ sudo nano /etc/certificate/public/certificate.pem

И ваш личный ключ здесь:

$ sudo nano /etc/certificate/private/certificate.key

Вы установили свой сертификат SSL.Перезапустите сервер nginx, чтобы изменения вступили в силу.

$ sudo systemctl, перезапустите nginx.service

Ссылка

...