Обезбеђивање Nginx-а са Let’s Encrypt на CentOS 7

U današnje vreme, zaštita web stranice je od izuzetnog značaja. Svaki vlasnik web sajta mora osigurati svoju platformu od neovlašćenog pristupa i potencijalnih napada. Jedan od najbitnijih koraka u obezbeđivanju sajta je implementacija SSL sertifikata, koji vrši enkripciju komunikacije između korisnika i servera, čime se onemogućava pristup osetljivim podacima od strane trećih lica.

Let’s Encrypt je besplatna i automatizovana usluga koja pruža SSL sertifikate. Stekla je veliku popularnost zahvaljujući svojoj jednostavnosti i dostupnosti. U ovom tekstu, detaljno ćemo vas provesti kroz proces obezbeđivanja Nginx web servera na CentOS 7 operativnom sistemu koristeći Let’s Encrypt sertifikate.

Uvodna razmatranja

Nginx je jedan od najčešće korišćenih web servera na globalnom nivou. Prepoznatljiv je po svojoj brzini, stabilnosti i fleksibilnosti. CentOS je Linux distribucija koja je cenjena zbog svoje stabilne i pouzdane platforme. Kombinujući Nginx na CentOS 7 sa Let’s Encrypt sertifikatima, postići ćete optimalnu bezbednost za vaš web sajt.

Zašto je ključno obezbediti web sajt SSL sertifikatom?

  • Zaštita osetljivih podataka: SSL sertifikati enkriptuju razmenu podataka između internet pretraživača i vaše web stranice, čime se onemogućava pristup osetljivim informacijama kao što su lozinke, brojevi kreditnih kartica i drugi lični podaci.
  • Povećanje poverenja korisnika: Web sajtovi koji poseduju SSL sertifikate ulivaju veće poverenje kod posetilaca, signalizirajući im da se ozbiljno vodi računa o njihovoj privatnosti. Ovo se pozitivno odražava na povećanje konverzije i prodaje.
  • Bolje pozicioniranje na pretraživačima (SEO): Google i ostali pretraživači daju prednost web sajtovima sa SSL sertifikatima prilikom rangiranja rezultata pretrage.
  • Zaštita od malvera: SSL sertifikati mogu doprineti suzbijanju širenja malvera i virusa jer enkriptuju komunikaciju između pretraživača i vašeg web sajta.

Instaliranje Nginx-a na CentOS 7

Pre nego što pređete na instalaciju Let’s Encrypt sertifikata, neophodno je instalirati Nginx web server na vašem CentOS 7 serveru.

1. Ažuriranje sistema: Pre početka instalacije Nginx-a, od suštinskog je značaja da ažurirate sistem najnovijim paketima. To možete izvršiti koristeći sledeću komandu:

sudo yum update

2. Instalacija Nginx-a: Nginx možete instalirati koristeći sledeću komandu:

sudo yum install nginx

3. Pokretanje Nginx-a: Nakon završetka instalacije, pokrenite Nginx uz pomoć komande:

sudo systemctl start nginx

4. Provera statusa Nginx-a: Da biste utvrdili da li Nginx radi ispravno, upotrebite sledeću komandu:

sudo systemctl status nginx

Instalacija Let’s Encrypt sertifikata

Let’s Encrypt sertifikat se može instalirati koristeći Certbot, alat koji automatizuje proces dobijanja i instalacije SSL sertifikata.

1. Instalacija Certbot-a: Certbot se instalira pomoću sledeće komande:

sudo yum install epel-release
sudo yum install certbot

2. Dobijanje Let’s Encrypt sertifikata: Za dobijanje Let’s Encrypt sertifikata, koristite sledeću komandu:

sudo certbot certonly --standalone -d vas_domen

Zamenite vas_domen sa stvarnim imenom domena vašeg web sajta.

3. Integracija sa Nginx-om: Nakon dobijanja sertifikata, potrebno je da ga integrišete sa Nginx serverom kako biste obezbedili web sajt. Ovo se postiže uređivanjem Nginx konfiguracionog fajla.

sudo nano /etc/nginx/conf.d/example.com.conf

Zamenite example.com.conf sa imenom konfiguracionog fajla vašeg web sajta. U ovom fajlu, neophodno je dodati sledeći kod:

server {
listen 80;
server_name vas_domen www.vas_domen;
return 301 https://$host$request_uri;
}

server {
listen 443 ssl;
server_name vas_domen www.vas_domen;
ssl_certificate /etc/letsencrypt/live/vas_domen/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/vas_domen/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
root /var/www/html;
index index.html index.htm;
}

Ponovo, zamenite vas_domen sa stvarnim imenom domena vašeg web sajta.

4. Restartovanje Nginx-a: Nakon izvršenih izmena, restartujte Nginx kako bi promene bile primenjene:

sudo systemctl restart nginx

Verifikacija SSL sertifikata

Po uspešnoj instalaciji SSL sertifikata, možete verifikovati njegovu ispravnost koristeći različite alate:

  • SSL Labs – SSL Server Test: Ovaj web sajt pruža detaljnu analizu vašeg SSL sertifikata i otkriva potencijalne bezbednosne propuste.
  • Qualys SSL Labs: Ovaj sajt takođe nudi detaljnu analizu SSL sertifikata i rangira ga na osnovu njegovih bezbednosnih karakteristika.
  • SSLyze: Ovaj komandno-linijski alat vam omogućava da proverite SSL sertifikat vašeg web sajta i ukaže na moguće ranjivosti.

Obnavljanje sertifikata

Let’s Encrypt sertifikati važe 90 dana. Certbot će automatski pokušati da obnovi sertifikat pre isteka, ali je važno da proverite da li je obnova bila uspešna. Status obnove možete proveriti koristeći sledeću Certbot komandu:

sudo certbot renew --dry-run

Ukoliko obnova nije uspešna, možete je pokrenuti ručno pomoću komande:

sudo certbot renew

Zaključak

Obezbeđivanje vašeg web sajta sa Let’s Encrypt sertifikatom je jednostavan, besplatan i efikasan način da zaštitite svoje podatke i povećate poverenje posetilaca. Kroz ovaj vodič, detaljno smo opisali proces instalacije Nginx servera na CentOS 7, kao i dobijanje i konfigurisanje Let’s Encrypt sertifikata. Pored toga, detaljno smo objasnili kako proveriti SSL sertifikat i kako ga obnoviti pre isteka.

Često postavljana pitanja

1. Šta je SSL sertifikat?

SSL sertifikat je digitalni sertifikat koji se koristi za enkripciju komunikacije između web sajta i pretraživača. Ovo osigurava da neovlašćena lica ne mogu pristupiti osetljivim podacima tokom prenosa.

2. Zašto je Let’s Encrypt besplatan?

Let’s Encrypt je neprofitna organizacija koja ima za cilj promovisanje bezbednosti na internetu. Njihov cilj je da omoguće pristup SSL sertifikatima svima, bez obzira na veličinu ili finansijske mogućnosti.

3. Kako funkcioniše Let’s Encrypt?

Let’s Encrypt koristi automatski proces za izdavanje SSL sertifikata. Kada zatražite sertifikat, Certbot će izvršiti verifikaciju vlasništva domena i, ukoliko je sve u redu, izdaće vam sertifikat.

4. Da li je Let’s Encrypt bezbedan?

Let’s Encrypt je izuzetno bezbedan, s obzirom da koristi standarde za enkripciju koje su verifikovali i potvrdili stručnjaci.

5. Kako da znam da li je moj web sajt obezbeđen SSL sertifikatom?

Kada je web sajt obezbeđen SSL sertifikatom, u URL adresi se pojavljuje „https“ umesto „http“. Dodatno, možete koristiti različite online alate za verifikaciju SSL sertifikata.

6. Šta treba da uradim ukoliko mi je SSL sertifikat istekao?

Ako je SSL sertifikat istekao, neophodno je izvršiti njegovu obnovu. Certbot će automatski pokušati obnovu pre isteka, ali je važno da potvrdite da li je obnova uspešno izvršena. Status obnove možete proveriti pomoću Certbot komande.

7. Da li je moguće ručno instalirati Let’s Encrypt sertifikat?

Da, ručna instalacija je moguća, ali je mnogo jednostavnije koristiti Certbot alat. Certbot će automatski izvršiti verifikaciju domena i instalirati sertifikat.

8. Kako da izaberem SSL sertifikat?

Prilikom odabira SSL sertifikata, ključno je da razmotrite vaše potrebe. Za većinu web sajtova, Let’s Encrypt sertifikat je sasvim adekvatan.

9. Kako mogu dodatno da zaštitim svoj web sajt od pretnji?

Pored SSL sertifikata, postoji niz dodatnih mera koje možete preduzeti za zaštitu web sajta od potencijalnih pretnji. Neke od njih uključuju:

  • Redovno ažuriranje softvera: Ažuriranje softvera je od vitalnog značaja za zaštitu od bezbednosnih ranjivosti.
  • Korišćenje jakih lozinki: Jaki i jedinstveni lozinke su ključne za zaštitu od neovlašćenog pristupa.
  • Implementacija dvofaktorske autentifikacije: Dodatni sloj zaštite u vidu dvofaktorske autentifikacije znatno smanjuje rizik od neovlašćenog pristupa.
  • Praćenje bezbednosnih log fajlova: Analiza bezbednosnih log fajlova može vam pomoći da identifikujete potencijalne pretnje.

10. Postoje li alternative za Let’s Encrypt?

Da, postoji više alternativa za Let’s Encrypt, ali većina njih se naplaćuje. Let’s Encrypt je besplatan i efikasan, što ga čini odličnim izborom za većinu web sajtova.

Tagovi: #nginx #letsencrypt #centos #ssl #bezbednost #veb-sajt #sertifikat #besplatno #šifrovanje