Nginx и Django: Ръководство за начинаещи за настройка на SSL сертификат

Ако изпълнявате Django приложение на Nginx, важно е да имате активиран SSL (Secure Sockets Layer), за да защитите данните, предавани между сървъра и клиента. Този урок ще ви покаже как да настроите SSL на Nginx за вашето приложение Django.

Предварителни условия 📋

Преди да започнем, трябва да имате следното:

• Django приложение, работещо на Nginx
• Име на домейн
• Валиден SSL сертификат

Стъпка 1: Инсталирайте Certbot 🔑

Certbot е безплатен софтуерен инструмент с отворен код, който автоматизира процеса на получаване на SSL сертификат за вашия уеб сървър. За да инсталирате Certbot, изпълнете следната команда:

sudo apt-get install certbot python3-certbot-nginx

Стъпка 2: Получете SSL сертификат 📜

За да получите SSL сертификат, изпълнете следната команда и следвайте подканите:

sudo certbot --nginx -d your_domain.com

Това ще получи SSL сертификат за вашия домейн и ще конфигурира Nginx да го използва.

Стъпка 3: Актуализирайте конфигурацията на Nginx 🛠️

След като получите SSL сертификат, трябва да актуализирате конфигурационния файл на Nginx, за да го използвате. Отворете конфигурационния файл в любимия си текстов редактор (в този пример ще използваме Nano редактор):

sudo nano /etc/nginx/sites-available/your_site

Намерете сървърния блок и добавете следните редове вътре в сървърния блок:

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem;

Запазете файла и излезте от текстовия редактор.

Стъпка 4: Тествайте и презаредете Nginx 🚀

Преди да рестартирате Nginx, трябва да тествате конфигурацията, за да сте сигурни, че няма синтактични грешки:

sudo nginx -t

Ако няма грешки, презаредете Nginx, за да приложите новата конфигурация:

sudo systemctl reload nginx

Заключение 🎉

Това е! Успешно сте настроили SSL на Nginx за вашето Django приложение. Като активирате SSL, вие гарантирате, че данните, предавани между сървъра и клиента, са защитени и криптирани.

Не забравяйте да подновите своя SSL сертификат, преди да изтече, за да избегнете престой. Можете да направите това, като изпълните следната команда:

sudo certbot renew

🎉 Благодаря за четенето

Здравейте — надявам се, че сте намерили тази статия за информативна и полезна. Ако имате въпроси или коментари, не се колебайте да се свържете с мен по имейл ([email protected]). Винаги съм нетърпелив да се свържа с читателите и да им помогна с всякакви технически предизвикателства, пред които могат да се изправят.

👨‍💻 Нека се свържем в социалните медии

Не забравяйте да ме последвате в Medium, ако се интересувате да прочетете за Web Dev Stacks, Big Data и Open Source.

Намерете ме онлайн: GitHub • LinkedIn • Twitter • Facebook • Instagram

🤝 Споделете знанията

Ако сте намерили тази статия за полезна, моля, помислете дали да не я споделите с вашите приятели и колеги, които може да се възползват от нея. Споделянето е грижовно и помага за разпространението на знания и прозрения до онези, които имат най-голяма нужда от тях.