{"id":4812,"date":"2021-04-14T06:25:22","date_gmt":"2021-04-14T06:25:22","guid":{"rendered":"https:\/\/www.domovanje.com\/podpora\/?post_type=kb&p=4812"},"modified":"2021-04-14T11:11:59","modified_gmt":"2021-04-14T11:11:59","slug":"lets-encrypt-ssl-na-nginx-streznik","status":"publish","type":"kb","link":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/","title":{"rendered":"Let\u2019s Encrypt SSL na NGINX stre\u017enik"},"content":{"rendered":"

Uporaba SSL certifikata je predvsem v zadnjih letih postala klju\u010dni del vsake sodobne, zaupanja vredne spletne strani. V tem \u010dlanku bomo spoznali postopek izdaje<\/strong> in namestitve<\/strong> brezpla\u010dnega Let\u2019s Encrypt SSL certifikata na na\u0161 NGINX spletni stre\u017enik.<\/p>\n

1 Certbot<\/h2>\n

Let\u2019s Encrypt SSL certifikate lahko namestimo s pomo\u010djo vrste orodij. Med najpopularnej\u0161a gotovo spada certbot<\/i>. S spodnjim ukazom bomo namestili NGINX avtomatizirano razli\u010dico omenjenega orodja:<\/p>\n

# apt install certbot python3-certbot-nginx<\/pre>\n
Da bi NGINX lahko nemoteno izdal SSL certifikat, moramo poskrbeti, da je server block<\/i> za na\u0161o domeno (nasadomena.eu) ustrezno nastavljen. To preverimo s spodnjim ukazom:<\/p>\n
# vim \/etc\/nginx\/sites-available\/nasadomena.eu<\/pre>\n
V odprti datoteki moramo biti pozorni predvsem na vrstico server_name, kjer je zapisana na\u0161a domena v obliki nasadomena.eu in poddomena www.nasadomena.eu. Ustreznost konfiguracije nato preverimo \u0161e z:<\/p>\n
# nginx -t<\/pre>\n
Rezultat bi moral odra\u017eati:<\/p>\n
nginx: the configuration file \/etc\/nginx\/nginx.conf syntax is ok\r\nnginx: configuration file \/etc\/nginx\/nginx.conf test is successful<\/pre>\n
2 Pridobivanje SSL certifikata<\/h2>\n
Ko smo se prepri\u010dali o ustreznosti konfiguracije server blocks<\/i> datoteke, lahko pri\u010dnemo z izdajo SSL certifikata. Postopek izdaje je sila preprost in tekstovno voden znotraj ukazne vrstice:<\/p>\n
# certbot --nginx -d nasadomena.eu -d www.nasadomena.eu<\/pre>\n
Z zgornjim ukazom po\u017eenemo orodje certbot<\/i> in mu naro\u010dimo, da pri\u010dne s postopkom izdaje SSL certifkata za domeno nasadomena.eu in poddomeno www.nasadomena.eu. Orodje nas bo zatem vpra\u0161alo po:<\/p>\n
elektronskem naslovu<\/strong> za obvestila (npr. webmaster@nasadomena.eu),
\n– strinjanju s pogoji uporabe<\/strong> Let\u2019s Encrypt certifikatov (a),
\n– pripravljenosti deliti elektronski naslov za Electronic Frontier Foundation (y ali n),
\n– mo\u017enosti samodejnega preusmerjanja prometa s HTTP na HTTPS povezavo<\/strong> (2 za preusmeritev oziroma 1 za \u201cne-preusmeritev\u201d; omenjeno lahko poljubno spreminjamo tudi kasneje v nastavitvah NGINX stre\u017enika).<\/p>\n
Orodje certbot<\/i> je privzeto nastavljeno tako, da se za\u017eene dvakrat dnevno in preveri, ali je kateri izmed certifikatov na stre\u017eniku potreben obnovitve. \u010ce je, ga samodejno obnovi.\u00a0<\/strong><\/p>\n
Temu navkljub svetujem, da preverimo \u0161e delovanje mehanizma za obnavljanje certifikatov:<\/p>\n
# certbot renew --dry-run<\/pre>\n
Z ukazom preprosto preverimo, ali bi se podalj\u0161anje SSL certifikata(-ov) v tem trenutku uspe\u0161no izvedlo.<\/strong> Congratulations, all renewals succeeded.<\/span> naznani, da certbot<\/i> deluje nemoteno.<\/p>\n
V kolikor smo pri izdaji SSL certifikata izbrali mo\u017enost samodejne preusmeritve prometa na strani s HTTP na HTTPS, bi nas moral obisk naslova http:\/\/nasadomena.eu\/<\/a> samodejno preusmeriti na https:\/\/nasadomena.eu\/<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
Uporaba SSL certifikata je predvsem v zadnjih letih postala klju\u010dni del vsake sodobne, zaupanja vredne spletne strani. V tem \u010dlanku bomo spoznali postopek izdaje in namestitve brezpla\u010dnega Let\u2019s Encrypt SSL certifikata na na\u0161 NGINX spletni stre\u017enik. 1 Certbot Let\u2019s Encrypt SSL certifikate lahko namestimo s pomo\u010djo vrste orodij. Med najpopularnej\u0161a gotovo spada certbot. S spodnjim […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"footnotes":""},"kbtopic":[136],"kbtag":[],"class_list":["post-4812","kb","type-kb","status-publish","hentry","kbtopic-uporaba-vps-streznika"],"yoast_head":"\nLet\u2019s Encrypt SSL na NGINX stre\u017enik - Podpora domovanje.com<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/\" \/>\n<meta property=\"og:locale\" content=\"sl_SI\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Let\u2019s Encrypt SSL na NGINX stre\u017enik - Podpora domovanje.com\" \/>\n<meta property=\"og:description\" content=\"Uporaba SSL certifikata je predvsem v zadnjih letih postala klju\u010dni del vsake sodobne, zaupanja vredne spletne strani. V tem \u010dlanku bomo spoznali postopek izdaje in namestitve brezpla\u010dnega Let\u2019s Encrypt SSL certifikata na na\u0161 NGINX spletni stre\u017enik. 1 Certbot Let\u2019s Encrypt SSL certifikate lahko namestimo s pomo\u010djo vrste orodij. Med najpopularnej\u0161a gotovo spada certbot. S spodnjim […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/\" \/>\n<meta property=\"og:site_name\" content=\"Podpora domovanje.com\" \/>\n<meta property=\"article:modified_time\" content=\"2021-04-14T11:11:59+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/\",\"name\":\"Let\u2019s Encrypt SSL na NGINX stre\u017enik - Podpora domovanje.com\",\"isPartOf\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#website\"},\"datePublished\":\"2021-04-14T06:25:22+00:00\",\"dateModified\":\"2021-04-14T11:11:59+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/#breadcrumb\"},\"inLanguage\":\"sl-SI\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.domovanje.com\/podpora\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Let\u2019s Encrypt SSL na NGINX stre\u017enik\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#website\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/\",\"name\":\"Podpora domovanje.com\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.domovanje.com\/podpora\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"sl-SI\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#organization\",\"name\":\"Podpora domovanje.com\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png\",\"contentUrl\":\"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png\",\"width\":350,\"height\":90,\"caption\":\"Podpora domovanje.com\"},\"image\":{\"@id\":\"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Let\u2019s Encrypt SSL na NGINX stre\u017enik - Podpora domovanje.com","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/","og_locale":"sl_SI","og_type":"article","og_title":"Let\u2019s Encrypt SSL na NGINX stre\u017enik - Podpora domovanje.com","og_description":"Uporaba SSL certifikata je predvsem v zadnjih letih postala klju\u010dni del vsake sodobne, zaupanja vredne spletne strani. V tem \u010dlanku bomo spoznali postopek izdaje in namestitve brezpla\u010dnega Let\u2019s Encrypt SSL certifikata na na\u0161 NGINX spletni stre\u017enik. 1 Certbot Let\u2019s Encrypt SSL certifikate lahko namestimo s pomo\u010djo vrste orodij. Med najpopularnej\u0161a gotovo spada certbot. S spodnjim […]","og_url":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/","og_site_name":"Podpora domovanje.com","article_modified_time":"2021-04-14T11:11:59+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/","url":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/","name":"Let\u2019s Encrypt SSL na NGINX stre\u017enik - Podpora domovanje.com","isPartOf":{"@id":"https:\/\/www.domovanje.com\/podpora\/#website"},"datePublished":"2021-04-14T06:25:22+00:00","dateModified":"2021-04-14T11:11:59+00:00","breadcrumb":{"@id":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/#breadcrumb"},"inLanguage":"sl-SI","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.domovanje.com\/podpora\/kb\/lets-encrypt-ssl-na-nginx-streznik\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.domovanje.com\/podpora\/"},{"@type":"ListItem","position":2,"name":"Let\u2019s Encrypt SSL na NGINX stre\u017enik"}]},{"@type":"WebSite","@id":"https:\/\/www.domovanje.com\/podpora\/#website","url":"https:\/\/www.domovanje.com\/podpora\/","name":"Podpora domovanje.com","description":"","publisher":{"@id":"https:\/\/www.domovanje.com\/podpora\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.domovanje.com\/podpora\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"sl-SI"},{"@type":"Organization","@id":"https:\/\/www.domovanje.com\/podpora\/#organization","name":"Podpora domovanje.com","url":"https:\/\/www.domovanje.com\/podpora\/","logo":{"@type":"ImageObject","inLanguage":"sl-SI","@id":"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/","url":"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png","contentUrl":"https:\/\/www.domovanje.com\/podpora\/wp-content\/uploads\/2018\/03\/cropped-podporalogo.png","width":350,"height":90,"caption":"Podpora domovanje.com"},"image":{"@id":"https:\/\/www.domovanje.com\/podpora\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb\/4812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/comments?post=4812"}],"version-history":[{"count":3,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb\/4812\/revisions"}],"predecessor-version":[{"id":4832,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kb\/4812\/revisions\/4832"}],"wp:attachment":[{"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/media?parent=4812"}],"wp:term":[{"taxonomy":"kbtopic","embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kbtopic?post=4812"},{"taxonomy":"kbtag","embeddable":true,"href":"https:\/\/www.domovanje.com\/podpora\/wp-json\/wp\/v2\/kbtag?post=4812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}