Debian 10 -ב Nginx רובע םניחב SSL רושיא ןיקתהל דציכ
.ךלש תרושקתל ןיזאהלו טרייל ידכ Wireshark ומכ תונמ יחורחרב םישמתשמה םירקאהמ םיחוטבו םייוסח םיחלשנה םינותנה ,וז ךרדב .טנרטניא תרשל שמתשמה ןפדפדמ םיחלשנה םינותנ ןיפצמש ילטיגיד רושיא אוה SSL ר
.אבה ךסמה םוליצב גצומש יפכ https תוביתה ישאר וירחאו URL לגרסב לוענמ למס שי ןפצומ רתאב
.URL -ה לגרסב "תחטבואמ אל"\תעדוה ללכ ךרדב שי ןפצומ אל רתאב
:ואלומ תואבה תושירדהש אדו ,ליחתנש ינפל
.IP 192.168.0.104 -ה תבותכ לע עיבצה linux-console.net ,וז הכרדהל
.Nginx -ב חראתמ רתא רובע םניחב SSL תדועת תלבקל Debian 10 -ב SSL ןיפצהל ואוב ןיקתהל ןתינ דציכ םינחוב ונא ,הז רמאמב
.םידומצ ךלש םיסיכה םא ךלש רתאה תא ןיפצהל הלוזו הלק ךרד וז .םתגופת םותב תיטמוטוא שדחתמו םישדוח 3 ךשמל הפקותש EFF (Electronic Frontier Foundation) לש םניחב הדועת איה SSL ןיפצהל ואוב
:Nginx תרשב ןיפצהל ואוב ןיקתהלו לולצנ ואוב ,רתוי הבר תוסחייתה אלל
Debian 10 -ב Certbot תא ןקתה :1 בלש
.תכרעמה תוליבח תא הליחת ןכדענו ואוב ,תאז השענש ינפל ךא .python3-certbot-nginx הליבחה תא ןיקתהל ונילע ,תאז גישהל ידכ .טנרטניא תרשב ותוא תסרופ איה ךשמהבו ןיפצהל ואוב לש ילטיגידה רושיאה תא הא
$ sudo apt update
.python3-certbot-nginx תליבחב תשרדנה תולתה תנקתה אוה אבה בלשה
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface
.python3-certbot-nginx הליבחה תא ןיקתנ וישכע
$ sudo apt install python3-certbot-nginx
Nginx תרש תמיסח תרוצת תומיא .2 בלש
.םדוקה רמאמה לש ןורחאה קלחב Nginx תרש תומיסח לש הרוצתה תא ונרקס .תרש תמיסח רידגהל שי ,Nginx תרשב SSL רושיא ןיפצנ ואוב יטמוטוא ןפואב סרפתי certbot -ש ידכ
היהת Nginx תרש תמיסח ,ונלש הרקמב .etc/nginx/sites-available/some_domain/-ב תרש םוסח תויהל ךילע ,תונדפקב תבקע םא
/etc/nginx/sites-available/linux-console.net
.ךלש םוחתה םשל תמאות תרשה םש תארוה יכ אדוו ,ףסונב
server_name linux-console.net linux-console.net;
:לעפה ,רדסב Nginx תורוצת לכש רשאל ידכ
$ sudo nginx -t
.רדסב לכהש ןייצמ ליעלש טלפה
HTTPS תאיצי תחיתפל שאה תמוח תא רדגה :3 בלש
.םלוכל שיגנ היהי טנרטניאה תרשש ךכ שאה תמוח יבחרב HTTPS לוקוטורפ תא רשפאל ונילע ,דימת ץלמומש יפכ ,םתלעפהו ufw תא ורידגתש הרקמב
$ sudo ufw allow 'Nginx Full'
.םייונישה תא עצבל ידכ שאה תמוח תא שדחמ ןעט ,ןכמ רחאל
$ sudo ufw reload
.שאה תמוח ךרד לוקוטורפה תא ונרשפאש אדוול ידכ
$ sudo ufw status
ןיימודל SSL רושיא ןיפצהל ואוב תסירפ :4 בלש
.ןיימודה רתאב SSL רושיא ןיפצהל ואוב סורפלו איבהל ןמזה עיגה ,הקידבב תואצמנש תורוצתהו תורדגהה לכ םע
$ sudo certbot --nginx -d domain-name -d www.domain-name.com
ונל היהי ,ונלש הרקמב
$ sudo certbot --nginx -d linux-console.net -d linux-console.net
.Enter לע ץחלו ךלש תבותכה תא דלקה .ךלש ל"אודה תבותכ תא ןיזהל שקבתת ןושארה בלשב
.ךישמהל ידכ A דלקה .תורישה יאנתל םיכסהל שקבתת ,ןכמ רחאל
Certbot ב תונורחאה תויוחתפתהה לע תועדוה ךל חולשל ידכ ךלש ל"אודב שומישל ךתמכסה תא שקבל ךישמי- EFF. דילקהל ,ףרטצהל ,ךתמכסה תא לטבל וא ףרטצהל רוחבל לוכי התא ,ןאכ Y (ןכ) לע ץוחללו Enter. לע ץח
.תרצי רבכש Nginx -ה תרש תמיסחל התוא סורפלו SSL -ה רושיא תא דירוהל ,ןיפצהל ואוב רשק רוצית Certbot תרבח ןכמ רחאל
.HTTPS -ל הליגרה HTTP -ה תרובעת תא תונפהל ידכ 2 דלקה ,אבה קלחב
.Let's Encrypt SSL תועצמאב תעכ ןפצומ ךלש טנרטניאה תרשש רשאל ידכ הכרב תעדוה לבקתו ךלש Nginx תרשל סרפיי רושיאה
Nginx רתאב HTTPS תמא :5 בלש
.לוענמה למסל בל םישל דפקהו ךלש ןפדפדה תייסיטרכ תא ןנער ,טנרטניא ןפדפד תועצמאב םייונישה תא תמאל ידכ
.SSL ירושיא יטרפב הייפצל 'רושיא' תורשפאב רחבו לוענמה למס לע ץחל
.וגצוי רושיאה יטרפ לכ
.גצומש יפכ A ןויצ לבקת ,SSL רושיא תועצמאב ןפצומ טנרטניאה תרש םא ./https://www.ssllabs.com/ssltest תבותכב ךלש רתאה תבותכ תקידב ידי לע ךלש טנרטניאה תרש סוטטס תא תמאל לכות
.Debian 10 -ב Nginx רובע םניחב SSL רושיא ןיקתהל דציכ תדמל ךירדמב .וז הכרדה ףוסל ונעגה