Ak na Virtuálnom serveri (VPS) máme nainštalovaný LEMP, ostáva ešte nastaviť základnú bezpečnosť pri zobrazení webových stránok cez protokol HTTPS. Bezplatné a plne automatizované riešenie existuje pod názvom Let’s Encrypt SSL.
Návod ako v Ubuntu Linux 20.04 LTS nainštalovať Nginx, MySQL a PHP (LEMP)
Let’s Encrypt (LE) je certifikačná autorita, ktorá zadarmo automatizuje nie úplne jednoduchý proces ručného vytvárania, overovania, podpisovania, inštalácie a obnovovania certifikátu. Cieľom je, aby bolo šifrované spojenie cez protokol TLS v rámci webových stránok (WWW) ľahko, rýchlo a bezplatne aplikovateľné. Dôveryhodnosť tejto služby potvrdzujú aj zainteresované strany, ako napr. Google, Facebook, Mozilla Foundation alebo Cisco.
Registrujeme doménu a nastavujeme DNS záznamy
Aby sme mohli pomocou Let’s Encrypt získať bezpečnostný certifikát, najskôr musíme registrovať doménu, pretože pre IP adresu certifikát od Let’s Encrypt zatiaľ nie je možné vytvoriť.
Po registrácii domény ešte musíme prepojiť IP adresu so zaregistrovanou doménou. Upravíme DNS záznamy tak, aby sa po zadaní názvu domény do webového prehliadača zobrazil obsah webovej stránky zatiaľ cez nezabezpečené spojenie protokolu HTTP:
http://nazov-domeny.sk
Ako príklad v návode budeme uvádzať doménu nazov-domeny.sk
Inštalujeme Let’s Encrypt certifikát (Certbot)
V prvom rade je potrebné zabezpečiť aktuálnosť všetkých balíkov. Nainštalujeme teda všetok updatovaný softvér pomocou dvoch príkazov v jednej dávke:
sudo apt update && sudo apt upgrade
Ak systém nájde aktualizovateľné balíčky, takto sa opýta, či ich chcete začať inštalovať:
Do you want to continue? [Y/n]
Stlačte kláves y ak chcete začať aktualizačný proces alebo tlačidlo n, ak aktualizovať nechcete. Následne stlačte kláves Enter.
Aby sme mohli služby certifikačnej autority Let’s Encrypt využívať, musíme nainštalovať nástroj Certbot:
sudo apt install certbot python3-certbot-nginx
Stlačíme kláves y a následne kláves Enter a počkáme na dokončenie inštalácie.
Jediným príkazom získame certifikát a nastavíme Nginx tak, aby webové stránky dokázal zobrazovať cez zabezpečený protokol HTTPS:
sudo certbot --nginx
V procese nastavovania zadáme e-mailovú adresu administrátora, musíme súhlasiť s podmienkami používania služby (kláves a + Enter), radšej nezverejníme e-mailovú adresu administrátora (kláves n + Enter), napíšeme názov vlastnenej domény (niečo v tvare nazov-domeny.sk) a necháme presmerovať HTTP na bezpečný HTTPS (číslo 2 + Enter).
Testujeme funkčnosť zabezpečeného spojenia
Ostáva už iba otestovať, či sa celý proces inštalovania bezpečnostného certifikátu dokončil správne. Vo webovom prehliadači si teda načítame stránku cez protokol HTTPS:
https://nazov-domeny.sk
Výsledok by mal hovoriť o tom, že sa webová stránka načítala cez zabezpečené spojenie a má platný certifikát. Vo webovom prehliadači kliknite na ikonu zamknutého visiaceho zámku hore vľavo:
Zhrnutie
Nainštalovali sme si nástroj Certbot, vďaka ktorému sme zdarma získali bezpečnostný certifikát pre doménu od služby Let’s Encrypt. Odteraz môžeme webové stránky zobrazovať bezpečne cez protokol HTTPS, pričom sa nemusíme starať o to, či a kedy certifikát expiruje, pretože sa automaticky obnovuje.