டிஜிட்டல் பெருங்கடலைக் குறியாக்க அனுமதிக்கிறது

ஒரு வலைத்தளத்தின் டொமைன் பார்வையாளர்களைப் பெற விரும்பினால் SSL/TLS குறியாக்கத்தைக் கொண்டிருக்க வேண்டும். SSL/TLS சான்றிதழ்கள் இணைய சேவையகங்கள் மற்றும் உலாவிகளுக்கு இடையே வலுவான இணைப்பை வழங்குகின்றன. முன்னதாக, பாதுகாப்பு ஒரு பெரிய கவலை இல்லை. நிறுவப்பட்ட HTTP நெறிமுறை வழியாக வலைத்தளங்கள் தரவை வழங்குவது ஒப்பீட்டளவில் பொதுவானது. இப்போதெல்லாம், சர்வருடன் தொடர்புகொள்வதற்குப் பயன்படுத்தப்படும் சேனல் பாதுகாப்பாக இருக்க வேண்டும், ஏனெனில் அடையாளத் திருட்டு, கிரெடிட் கார்டு மோசடி மற்றும் உளவு போன்ற சைபர் குற்றங்கள் அதிகரித்து வருகின்றன.

லெட்ஸ் என்க்ரிப்ட் எனப்படும் சான்றிதழ் ஆணையம் (CA) இலவச SSL/TLS சான்றிதழ்களை வழங்குகிறது, இது இணைய சேவையகங்களில் HTTPS குறியாக்கத்தை செயல்படுத்துகிறது. இது டொமைன் சரிபார்க்கப்பட்டது, எனவே பிரத்யேக IP முகவரி தேவையில்லை. உங்கள் எஸ்சிஓ தரவரிசையை மேம்படுத்த, குறிப்பாக கூகுளில், உங்கள் இணையதளத்தில் ஒரு SSL சான்றிதழை இயக்குவது பொதுவாக அறிவுறுத்தப்படுகிறது.

லெட்ஸ் என்க்ரிப்ட் வேலைகள்

சான்றிதழை வழங்குவதற்கு முன், என்க்ரிப்ட் டொமைன் உரிமையை உறுதிப்படுத்துகிறது. டோக்கன் சரிபார்க்கப்படும்போது, ​​லெட்ஸ் என்க்ரிப்ட் சரிபார்ப்பு சேவையகம் கோப்பைப் பெறுவதற்கு ஒரு HTTP கோரிக்கையை உருவாக்குகிறது மற்றும் டொமைனின் DNS பதிவு லெட்ஸ் என்க்ரிப்ட் கிளையண்டை ஹோஸ்ட் செய்யும் சேவையகத்தை சுட்டிக்காட்டுகிறது.

தேவைகள்

Let’s Encrypt ஐப் பயன்படுத்துவதற்கு முன் நீங்கள் பின்வருவனவற்றைச் செய்ய வேண்டும்:

உபுண்டு 20.04 டுடோரியலுக்கான இந்த முதல் சேவையக அமைப்பில் உள்ள வழிமுறைகளைப் பின்பற்றி, உபுண்டு 20.04 சேவையகம் அமைக்கப்பட்டவுடன், ஃபயர்வால் மற்றும் சூடோ அணுகலுடன் ரூட் அல்லாத பயனருடன் முடிக்கவும்.

பதிவு செய்யப்பட்ட டொமைன் பெயர். இந்த கட்டுரை முழுவதும், myfirstproject1.com பயன்படுத்தப்படும். நீங்கள் ஒரு டொமைனை வாங்கலாம்.

பின்வரும் இரண்டு DNS பதிவுகள் உங்கள் சர்வரில் கட்டமைக்கப்பட்டுள்ளன.

• myfirstproject1.com உடன் 'myproject1' பதிவு உங்கள் சர்வரின் பொது IP முகவரியை சுட்டிக்காட்டுகிறது
• myfirstproject2.com உடனான “myproject2” பதிவு உங்கள் சர்வரின் பொது IP முகவரியைச் சுட்டிக்காட்டுகிறது.

Nginx நிறுவப்பட்டிருக்க வேண்டும், மேலும் உங்கள் டொமைனில் சர்வர் பிளாக் இருப்பதை உறுதி செய்ய வேண்டும்.

நிறுவுவதற்கான படிகள் டிஜிட்டல் பெருங்கடலில் குறியாக்கம் செய்வோம்

டிஜிட்டல் பெருங்கடலில் Let's Encrypt ஐ நிறுவுவதற்கான முக்கிய படிகள்:

Certbot ஐ நிறுவுகிறது

ஒரு SSL சான்றிதழைப் பெறுவதற்கு லெட்ஸ் என்க்ரிப்ட் பயன்படுத்துவதற்கு Certbot மென்பொருள் முதன்மை தேவை. Certbot மற்றும் அதன் Nginx செருகுநிரலை நிறுவ, பின்வரும் கட்டளையைப் பயன்படுத்துகிறோம்:

பெரும்பாலான பகிரப்பட்ட ஹோஸ்டிங் நிறுவனங்கள் மற்றும் சில கிளவுட் ஹோஸ்டிங் நிறுவனங்கள், சில கிளிக்குகள் மூலம் SSL/TLS சான்றிதழ்களை வாங்கவும், புதுப்பிக்கவும் மற்றும் நிர்வகிக்கவும் உதவும் Certbot அல்லது இதே போன்ற செருகுநிரலை இணையதள ஹோஸ்டிங் பேனலில் இணைக்கின்றன.

அதேசமயம் “python3-certbot-nginx” என்பது ஒரு தொகுப்பாகும்:

நீங்கள் இணையதளத்தின் பொறுப்பில் உள்ளீர்கள் என்பதை உடனடியாக லெட்ஸ் என்க்ரிப்ட் CA க்கு நிரூபிக்கவும்.

• உங்களின் உரிமம் எப்போது மேம்படுத்தப்பட வேண்டும், எப்போது காலாவதியாகப் போகிறது என்பதைப் பற்றிய பதிவுகளை வைத்திருங்கள்.
• எந்த இணைய சேவையகத்திலும் உலாவி நம்பகமான சான்றிதழைப் பெற்று நிறுவவும்.
• தேவை ஏற்பட்டால் சான்றிதழைத் திரும்பப் பெற உங்களுக்கு உதவுங்கள்.

Certbot இப்போது பயன்பாட்டிற்கு தயாராக உள்ளது, ஆனால் Nginx க்காக SSL ஐ தானாக அமைக்கும் முன் அதன் சில அமைப்புகளை உறுதிப்படுத்த வேண்டும்.

Nginx இன் உள்ளமைவைச் சரிபார்க்கிறது

Certbot தானாகவே SSL ஐ உள்ளமைக்க முடியும். இது உங்கள் Nginx உள்ளமைவில் சரியான சர்வர் தொகுதியைக் கண்டறிய வேண்டும். இன்னும் துல்லியமாக, நீங்கள் சான்றிதழைக் கோரும் டொமைனுடன் தொடர்புடைய சர்வர் பெயர் கட்டளையைத் தேடுவதன் மூலம் இது நிறைவேற்றப்படுகிறது.

டொமைனுக்கான சர்வர் பிளாக்கில் ஏற்கனவே சர்வர் பெயர் உத்தரவு சரியாக உள்ளமைக்கப்பட்டிருக்க வேண்டும், அதை நாங்கள் “/etc/nginx/sites-available/myfirstproject1.com” இல் பயன்படுத்துவோம்.

டொமைன் உள்ளமைவு கோப்பை நானோவில் திறக்கவும் அல்லது உங்கள் மற்ற உரை திருத்தியை சரிபார்க்க உங்கள் கோப்பு இருந்தால் திறக்கப்படும், உங்கள் எடிட்டரை மூடிவிட்டு அடுத்த செயலுக்குச் செல்லவும். சர்வர் பெயர் “server_name domain_name” போல் இருக்கும் www.domain_name.com ', கீழே உள்ள துணுக்கில் காட்டப்பட்டுள்ளது.

அது மாறவில்லை என்றால், அது ஒத்திருக்கிறது. கோப்பைச் சேமித்து, உங்கள் எடிட்டரை மூடிய பிறகு, உங்கள் உள்ளமைவு மாற்றங்களின் தொடரியல் சரிபார்க்கவும். சரிபார்க்க பின்வரும் வழிமுறைகளைப் பயன்படுத்தவும்:

உங்கள் உள்ளமைவு கோப்பின் தொடரியல் சரியாக உள்ளதா என்பதை உறுதிசெய்த பிறகு புதுப்பிக்கப்பட்ட உள்ளமைவை ஏற்ற Nginx ஐ மீண்டும் ஏற்றவும்:

இப்போது, ​​Certbot தானாகவே சரியான சர்வர் பிளாக்கைக் கண்டுபிடித்து அதை புதுப்பிக்க முடியும். systemd அமைப்பு மற்றும் சேவை நிர்வாகத்தை ஆய்வு செய்வதற்கும் நிர்வகிப்பதற்கும் ஒரு systemctl பொறுப்பாகும். இது சிஸ்டம் V init டீமனின் மாற்றாக செயல்படுகிறது மற்றும் பல கணினி நிர்வாக நூலகங்கள், கருவிகள் மற்றும் டீமான்களைக் கொண்டுள்ளது.

ஃபயர்வால் வழியாக HTTPS ஐ இயக்குகிறது

UFW ஃபயர்வாலை இயக்குவதற்கு தேவையான பரிந்துரைகள் உங்களுக்கு அறிவுறுத்துகின்றன. HTTPS ட்ராஃபிக்கை அனுமதிக்க, நீங்கள் அமைப்புகளை மாற்ற வேண்டும்.

UFW நிலை விருப்பம் UFW இன் மிகச் சமீபத்திய நிலையைப் பார்க்க உதவுகிறது. UFW செயல்படுத்தப்பட்டால், UFW நிலை விதிமுறைகளின் பட்டியலைக் காட்டுகிறது. நிச்சயமாக, உங்களிடம் தேவையான நற்சான்றிதழ்கள் இருந்தால், நீங்கள் கட்டளையை ரூட் பயனராகவோ அல்லது சூடோவுடன் முன்னொட்டாகவோ மட்டுமே இயக்க முடியும்.

Nginx முழு சுயவிவரத்தை இயக்கி, HTTPS போக்குவரத்தையும் அனுமதிக்க தேவையற்ற Nginx HTTP சுயவிவரக் கொடுப்பனவை அகற்றவும்:

முந்தைய துணுக்கை Nginx இலிருந்து முழுமையான போக்குவரத்தை அனுமதிக்கும் முறையைக் காட்டுகிறது, இரண்டாவது நாம் அனுமதித்த மற்ற போக்குவரத்தை எவ்வாறு நீக்குவது என்பதைக் காட்டுகிறது.

SSL சான்றிதழை எவ்வாறு பெறுவது

செருகுநிரல்களின் உதவியுடன், SSL சான்றிதழ்களைப் பெற Certbot பல வழிகளை வழங்குகிறது. Nginx இன் உள்ளமைவு மற்றும் உள்ளமைவின் மறுஏற்றம் தேவைக்கேற்ப Nginx சொருகி மூலம் கையாளப்படும்.

டொமைனின் SSL சான்றிதழை உடனே பெற Certbot ஐப் பயன்படுத்தவும். டொமைனைக் குறிப்பிட, “-d” வாதம் தேவை. www துணை டொமைன் மற்றும் ரூட்டிற்காக லெட்ஸ் என்க்ரிப்ட் மூலம் ஒரு சான்றிதழ் வழங்கப்படுகிறது. இரண்டு பதிப்புகளுக்கும் சான்றிதழைப் பெறுவது அவசியம், ஏனெனில் ஒரு பதிப்பில் ஒன்றை மட்டுமே வைத்திருப்பதால், பார்வையாளர் மற்ற பதிப்பைப் பார்த்தால் உலாவியில் எச்சரிக்கை ஏற்படும். புதிய பயனர்களுக்கு, முதலில் உங்கள் மின்னஞ்சலை வழங்குமாறும், சேவை விதிமுறைகளை நீங்கள் ஏற்கிறீர்கள் என்பதை உறுதிப்படுத்துமாறும் certbot கேட்கிறது.

இது வெற்றியடைந்தால், உங்கள் தேர்வைச் செய்து ENTER ஐ அழுத்தவும். உள்ளமைவைப் புதுப்பித்த பிறகு, Nginx மீண்டும் ஏற்றப்பட்டு புதிய அமைப்புகளைப் பரிசீலிக்கும். முடிந்ததும், செயல்முறை வெற்றிகரமாக இருந்தது என்பதை certbot உங்களுக்குத் தெரிவிக்கும்.

முடிவுரை

இந்த வழிகாட்டியில், லெட்ஸ் என்க்ரிப்ட் சாஃப்ட்வேர் சர்ட்போட்டை எவ்வாறு நிறுவுவது மற்றும் பயன்படுத்துவது, SSL சான்றிதழைப் பெறுவது, SSL சான்றிதழுக்காக உங்கள் தானியங்கு புதுப்பிப்பை அமைப்பது மற்றும் Nginx ஐ உள்ளமைப்பது எப்படி என்பதை நாங்கள் விளக்கினோம். கூடுதலாக, லெட்ஸ் என்க்ரிப்ட் டிஜிட்டல் ஓஷனைப் பயன்படுத்தும் போது தொகுத்தல் சிக்கல்களை ஏற்படுத்தக்கூடிய சூழ்நிலைகளின் சில உதாரணங்களையும் நாங்கள் உங்களுக்கு வழங்கியுள்ளோம்.