Ако изпълнявате Django приложение на Nginx, важно е да имате активиран SSL (Secure Sockets Layer), за да защитите данните, предавани между сървъра и клиента. Този урок ще ви покаже как да настроите SSL на Nginx за вашето приложение Django.
Предварителни условия 📋
Преди да започнем, трябва да имате следното:
- Django приложение, работещо на Nginx
- Име на домейн
- Валиден SSL сертификат
Стъпка 1: Инсталирайте Certbot 🔑
Certbot е безплатен софтуерен инструмент с отворен код, който автоматизира процеса на получаване на SSL сертификат за вашия уеб сървър. За да инсталирате Certbot, изпълнете следната команда:
sudo apt-get install certbot python3-certbot-nginx
Стъпка 2: Получете SSL сертификат 📜
За да получите SSL сертификат, изпълнете следната команда и следвайте подканите:
sudo certbot --nginx -d your_domain.com
Това ще получи SSL сертификат за вашия домейн и ще конфигурира Nginx да го използва.
Стъпка 3: Актуализирайте конфигурацията на Nginx 🛠️
След като получите SSL сертификат, трябва да актуализирате конфигурационния файл на Nginx, за да го използвате. Отворете конфигурационния файл в любимия си текстов редактор (в този пример ще използваме Nano редактор):
sudo nano /etc/nginx/sites-available/your_site
Намерете сървърния блок и добавете следните редове вътре в сървърния блок:
listen 443 ssl; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem;
Запазете файла и излезте от текстовия редактор.
Стъпка 4: Тествайте и презаредете Nginx 🚀
Преди да рестартирате Nginx, трябва да тествате конфигурацията, за да сте сигурни, че няма синтактични грешки:
sudo nginx -t
Ако няма грешки, презаредете Nginx, за да приложите новата конфигурация:
sudo systemctl reload nginx
Заключение 🎉
Това е! Успешно сте настроили SSL на Nginx за вашето Django приложение. Като активирате SSL, вие гарантирате, че данните, предавани между сървъра и клиента, са защитени и криптирани.
Не забравяйте да подновите своя SSL сертификат, преди да изтече, за да избегнете престой. Можете да направите това, като изпълните следната команда:
sudo certbot renew
🎉 Благодаря за четенето
Здравейте — надявам се, че сте намерили тази статия за информативна и полезна. Ако имате въпроси или коментари, не се колебайте да се свържете с мен по имейл ([email protected]). Винаги съм нетърпелив да се свържа с читателите и да им помогна с всякакви технически предизвикателства, пред които могат да се изправят.
👨💻 Нека се свържем в социалните медии
Не забравяйте да ме последвате в Medium, ако се интересувате да прочетете за Web Dev Stacks, Big Data и Open Source.
Намерете ме онлайн: GitHub • LinkedIn • Twitter • Facebook • Instagram
🤝 Споделете знанията
Ако сте намерили тази статия за полезна, моля, помислете дали да не я споделите с вашите приятели и колеги, които може да се възползват от нея. Споделянето е грижовно и помага за разпространението на знания и прозрения до онези, които имат най-голяма нужда от тях.