diff --git a/translated/tech/20170628 Encryption How To Secure an NGINX web server on Ubuntu 16.04.md b/published/20170628 Encryption How To Secure an NGINX web server on Ubuntu 16.04.md similarity index 61% rename from translated/tech/20170628 Encryption How To Secure an NGINX web server on Ubuntu 16.04.md rename to published/20170628 Encryption How To Secure an NGINX web server on Ubuntu 16.04.md index 0c089a06dd..15caa3c558 100644 --- a/translated/tech/20170628 Encryption How To Secure an NGINX web server on Ubuntu 16.04.md +++ b/published/20170628 Encryption How To Secure an NGINX web server on Ubuntu 16.04.md @@ -1,15 +1,13 @@ -加密:如何保护 Ubuntu 16.04 上的 NGINX Web 服务器 +如何保护 Ubuntu 16.04 上的 NGINX Web 服务器 ============================================================ -由 [Giuseppe Molica][1] 提供 - - [![Let's Encrypt Encryption CA](https://www.unixmen.com/wp-content/uploads/2017/06/le-logo-standard.png "le-logo-standard")][2] +![Let's Encrypt Encryption CA](https://www.unixmen.com/wp-content/uploads/2017/06/le-logo-standard.png "le-logo-standard") ### 什么是 Let’s Encrypt -[Let’s Encrypt][3]是互联网安全研究组织 (ISRG) 提供的免费认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 Web 服务器上启用加密和 HTTPS 流量的必要步骤。获取和安装证书的大多数步骤可以通过使用名为 [Certbot][4] 的工具进行自动化。 +[Let’s Encrypt][3] 是互联网安全研究组织 (ISRG) 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 Web 服务器上启用加密和 HTTPS 流量的必要步骤。获取和安装证书的大多数步骤可以通过使用名为 [Certbot][4] 的工具进行自动化。 -特别地,该软件可在可以使用 shell 的服务器上使用:换句话说,当可以通过 SSH 连接使用。 +特别地,该软件可在可以使用 shell 的服务器上使用:换句话说,它可以通过 SSH 连接使用。 在本教程中,我们将看到如何使用 `certbot` 获取免费的 SSL 证书,并在 Ubuntu 16.04 服务器上使用 Nginx。 @@ -17,7 +15,7 @@ 第一步是安装 `certbot`,该软件客户端可以几乎自动化所有的过程。 Certbot 开发人员维护自己的 Ubuntu 仓库,其中包含比 Ubuntu 仓库中存在的软件更新的软件。 -添加Certbot 仓库: +添加 Certbot 仓库: ``` # add-apt-repository ppa:certbot/certbot @@ -39,21 +37,21 @@ Certbot 现已安装并可使用。 ### 获得证书 -有各种 Certbot 插件可用于获取 SSL 证书。这些插件有助于获取证书,而其安装和 Web 服务器配置都留给管理员。 +有各种 Certbot 插件可用于获取 SSL 证书。这些插件有助于获取证书,而证书的安装和 Web 服务器配置都留给管理员。 我们使用一个名为 **Webroot** 的插件来获取 SSL 证书。 -在有能力修改正在运行的内容的情况下,建议使用此插件。在证书颁发过程中不需要停止 Web 服务器。 +在有能力修改正在提供的内容的情况下,建议使用此插件。在证书颁发过程中不需要停止 Web 服务器。 #### 配置 NGINX -Webroot 通过为名为 `.well-known` 的目录中的每个域创建一个临时文件,并放置在 Web 根目录下。在我们的例子中,Web 根目录是 `/var/www/html`。确保该目录对 Let’s Encrypt 可访问以用于验证 。为此,请编辑 NGINX 配置。使用文本编辑器打开 `/etc/nginx/sites-available/default`: +Webroot 会在 Web 根目录下的 `.well-known` 目录中为每个域创建一个临时文件。在我们的例子中,Web 根目录是 `/var/www/html`。确保该目录在 Let’s Encrypt 验证时可访问。为此,请编辑 NGINX 配置。使用文本编辑器打开 `/etc/nginx/sites-available/default`: ``` # $EDITOR /etc/nginx/sites-available/default ``` -在该文件中,在服务器块内,输入以下内容: +在该文件中,在 `server` 块内,输入以下内容: ``` location ~ /.well-known { @@ -67,7 +65,7 @@ Webroot 通过为名为 `.well-known` 的目录中的每个域创建一个临时 # nginx -t ``` -没有错误应该会显示: +没有错误的话应该会显示如下: ``` nginx: the configuration file /etc/nginx/nginx.conf syntax is ok @@ -82,29 +80,26 @@ nginx: configuration file /etc/nginx/nginx.conf test is successful #### 使用 Certbot 获取证书 -下一步是使用 Certbot 的 Webroot 插件获取新证书。在本教程中,我们将示例保护域 www.example.com。需要指定应由证书保护的每个域。执行以下命令: +下一步是使用 Certbot 的 Webroot 插件获取新证书。在本教程中,我们将保护示例域 www.example.com。需要指定应由证书保护的每个域。执行以下命令: ``` # certbot certonly --webroot --webroot-path=/var/www/html -d www.example.com ``` -在此过程中,Cerbot 将要求有效的电子邮件地址进行通知。还会要求与 EFF 分享,但这不是必需的。在同意服务条款之后,它将获得一个新的证书。 +在此过程中,Cerbot 将询问有效的电子邮件地址,用于进行通知。还会要求与 EFF 分享,但这不是必需的。在同意服务条款之后,它将获得一个新的证书。 最后,目录 `/etc/letsencrypt/archive` 将包含以下文件: -* chain.pem:加密链证书。 +* `chain.pem`:Let’s Encrypt 加密链证书。 +* `cert.pem`:域名证书。 +* `fullchain.pem`:`cert.pem`和 `chain.pem` 的组合。 +* `privkey.pem`:证书的私钥。 -* cert.pem:域名证书。 - -* fullchain.pem:`cert.pem`和 `chain.pem` 的组合。 - -* privkey.pem:证书私钥。 - -Certbot 还将创建符号链接到 `/etc/letsencrypt/live/**domain_name**/` 中的最新证书文件。这是我们将在服务器配置中使用的路径。 +Certbot 还将创建符号链接到 `/etc/letsencrypt/live/domain_name/` 中的最新证书文件。这是我们将在服务器配置中使用的路径。 ### 在 NGINX 上配置 SSL/TLS -下一步是服务器配置。在 `/etc/nginx/snippets/` 中创建一个新的代码段。 **snippet** 是配置文件的一部分,可以包含在虚拟主机配置文件中。所以,创建一个新的文件: +下一步是服务器配置。在 `/etc/nginx/snippets/` 中创建一个新的代码段。 **snippet** 是指一段配置,可以包含在虚拟主机配置文件中。如下创建一个新的文件: ``` # $EDITOR /etc/nginx/snippets/secure-example.conf @@ -147,7 +142,7 @@ server { ... ``` -这将启用 NGINX 加密。 +这将启用 NGINX 加密功能。 保存、退出并检查 NGINX 配置文件: @@ -166,15 +161,15 @@ nginx: configuration file /etc/nginx/nginx.conf test is successful ### 总结 -按照上述步骤,此时我们已经拥有了一个安全的基于 NGINX 的 Web 服务器,它由 Certbot 和 Let’s Encrypt 加密。这只是一个基本配置,当然你可以使用许多 NGINX 配置参数来个性化所有东西,但这取决于特定的 Web 服务器要求。 +按照上述步骤,此时我们已经拥有了一个安全的基于 NGINX 的 Web 服务器,它由 Certbot 和 Let’s Encrypt 提供加密。这只是一个基本配置,当然你可以使用许多 NGINX 配置参数来个性化所有东西,但这取决于特定的 Web 服务器要求。 -------------------------------------------------------------------------------- via: https://www.unixmen.com/encryption-secure-nginx-web-server-ubuntu-16-04/ -作者:[Giuseppe Molica ][a] +作者:[Giuseppe Molica][a] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出