====== Установка на Debian Linux nginx и certbot ======

===== Теория =====

FIXME
===== Практика =====

Виртуальная машина.

{{:sw:lin:deb:nginx_certbot:1_hyper-v_vm_name.jpg?400|Имя ВМ}} {{:sw:lin:deb:nginx_certbot:2_hyper-v_vm_generation.jpg?400|Поколение ВМ}} {{:sw:lin:deb:nginx_certbot:3_hyper-v_vm_ram.jpg?400|Оперативная память}} {{:sw:lin:deb:nginx_certbot:4_hyper-v_vm_virtualswitch.jpg?400|Виртуальный коммутатор}} {{:sw:lin:deb:nginx_certbot:5_hyper-v_vm_hdd.jpg?400|Жесткий диск}} {{:sw:lin:deb:nginx_certbot:6_hyper-v_vm_instalationmedia.jpg?400|Установочный образ}} {{:sw:lin:deb:nginx_certbot:7_hyper-v_vm_summary.jpg?400|Информация}}

Установка ОС.

{{:sw:lin:deb:nginx_certbot:8_hostname.jpg?400|Имя хоста}} {{:sw:lin:deb:nginx_certbot:9_domain_empty.jpg?400|Домен}}

<code>
sudo apt update && sudo apt upgrade
</code>

<code>
sudo apt install nginx
</code>

<code>
sudo systemctl status nginx.service
</code>

{{:sw:lin:deb:nginx_certbot:10_nginx_status.jpg?400|Проверка работоспособности nginx}} {{:sw:lin:deb:nginx_certbot:11_nginxstartwindow.png?400|Проверка в браузере}}

<code>
sudo nano /etc/nginx/sites-available/nikkutuzov.ru
</code>

<code>
server {
	listen 80;
	listen [::]:80;

	server_name nikkutuzov.ru www.nikkutuzov.ru;
}
</code>

<code>
sudo ln -s /etc/nginx/sites-available/nikkutuzov.ru /etc/nginx/sites-enabled/
</code>

<code>
sudo systemctl restart nginx.service
</code>

{{:sw:lin:deb:nginx_certbot:12_nikkutuzov_80.png?400|Проверка работоспособности nikkutuzov.ru без ssl}}

<code>
sudo apt install python3-certbot-nginx
</code>

<code>
sudo certbot --nginx
</code>

{{:sw:lin:deb:nginx_certbot:13_createcerts.jpg?400|Создание сертификата}} {{:sw:lin:deb:nginx_certbot:14_nikkutuzovssl.png?400|Проверка сайта с сертификатом}}

<code>
sudo systemctl status certbot.time
</code>

{{:sw:lin:deb:nginx_certbot:15_certbot_timer.jpg?400|Проверка таймера обновления ssl}}

<code>
sudo certbot renew --dry-run
</code>

{{:sw:lin:deb:nginx_certbot:16_dry-run.jpg?400|Certbot - сухой прогон}}

<code>
sudo nano /etc/nginx/sites-available/nikkutuzov.ru
</code>

<code>
location / {
		proxy_pass http://nikkutuzov.ru;
}
</code>

{{:sw:lin:deb:nginx_certbot:17_proxy_pass.jpg?400|Проксируем}}

<code>
sudo nano /etc/hosts
</code>

<code>
192.168.11.13	nikkutuzov.ru	wiki
</code>

{{:sw:lin:deb:nginx_certbot:18_hosts.jpg?400|Правим hosts}}

<code>
ping nikkutuzov.ru
</code>

{{:sw:lin:deb:nginx_certbot:19_ping.jpg?400|Ping}}

<code>
sudo systemctl restart nginx.service
</code>

[[https://www.ssllabs.com/ssltest/analyze.html|ссылка на тест]]

{{:sw:lin:deb:nginx_certbot:20_test.png?400|Проверяем наш сайт на соответствие стандартам безопасности соединения}}