So installieren Sie Nginx mit PHP und MariaDB (LEMP-Stack) mit Opcache, Redis und Let's Encrypt auf Ubuntu

Das Akronym “LEMP” steht für eine Gruppe von Software, die typischerweise zusammen installiert wird, um einen Server in die Lage zu versetzen, dynamische Websites und Webanwendungen zu hosten. Dieser Begriff ist tatsächlich ein Akronym, das vier Schlüsselkomponenten repräsentiert:

1. L inux: Das Betriebssystem. Linux ist ein beliebtes Open-Source-Betriebssystem, das als Grundlage für den Server dient.
2. E ngine-X (ausgesprochen als “nginx”): Der Webserver. Nginx ist ein leistungsstarker Webserver, der für seine Stabilität, seinen reichen Funktionsumfang, seine einfache Konfiguration und seinen geringen Ressourcenverbrauch bekannt ist.
3. M ySQL oder MariaDB: Das Datenbanksystem. MySQL ist ein weit verbreitetes relationales Datenbankmanagementsystem, das die Daten für die Website oder Anwendung speichert und verwaltet. Beachten Sie, dass MySQL manchmal durch MariaDB ersetzt wird, einen verbesserten, vollständig Open-Source, von der Community entwickelten Fork von MySQL.
4. P HP: Die Programmiersprache. PHP ist eine serverseitige Skriptsprache, die für die Webentwicklung konzipiert wurde, aber auch als allgemeine Programmiersprache verwendet wird.

Der LEMP-Stack ist eine beliebte Wahl für das Hosting von Websites, die eine Datenbank und serverseitige Verarbeitung erfordern, wie z. B. WordPress-Websites, E-Commerce-Plattformen und andere dynamische Webanwendungen. Er ist vergleichbar mit dem LAMP-Stack, bei dem Apache (repräsentiert durch das “A” in LAMP) anstelle von Nginx verwendet wird.

In diesem Leitfaden installieren Sie einen LEMP-Stack auf einem Ubuntu 20.04-basierten Server. Wir werden auch phpMyAdmin, Redis, Opcache und Let’s Encrypt SSL installieren.

Voraussetzungen

• Ein Server, der Ubuntu 20.04 ausführt.
• Ein nicht-root sudo-Benutzer.
• Stellen Sie sicher, dass alles aktualisiert ist. shell $ sudo apt update $ sudo apt upgrade
• Einige Pakete, die Ihr System benötigt. shell $ sudo apt install wget curl nano -y Einige dieser Pakete sind möglicherweise bereits auf Ihrem System installiert.

Firewall konfigurieren

Der erste Schritt besteht darin, die Firewall zu konfigurieren. Ubuntu wird standardmäßig mit ufw (Uncomplicated Firewall) geliefert.

Überprüfen Sie, ob die Firewall aktiv ist.

$ sudo ufw status

Sie sollten die folgende Ausgabe erhalten.

Status: inactive

Erlauben Sie den SSH-Port, damit die Firewall die aktuelle Verbindung beim Aktivieren nicht unterbricht.

$ sudo ufw allow OpenSSH

Erlauben Sie auch die HTTP- und HTTPS-Ports.

$ sudo ufw allow 80
$ sudo ufw allow 443

Aktivieren Sie die Firewall

$ sudo ufw enable
Befehl kann bestehende SSH-Verbindungen stören. Mit der Operation fortfahren (y|n)? y
Firewall ist aktiv und beim Systemstart aktiviert

Überprüfen Sie den Status der Firewall erneut.

$ sudo ufw status

Sie sollten eine ähnliche Ausgabe sehen.

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

PHP installieren

Ubuntu 20.04 wird standardmäßig mit PHP 7.4 ausgeliefert, aber um ein aktualisiertes PHP-Repository zu haben, werden wir das PHP-Repository von Ondrej hinzufügen.

Installieren Sie das PHP-Repository von Ondrej.

$ sudo add-apt-repository ppa:ondrej/php

Installieren Sie PHP 7.4 zusammen mit einigen zusätzlichen Paketen.

$ sudo apt install php-cli php-fpm php-mysql -y

Überprüfen Sie, ob PHP korrekt funktioniert.

$ php --version

Sie sollten eine ähnliche Ausgabe sehen.

PHP 7.4.5 (cli) (built: Apr 28 2020 14:49:23) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    mit Zend OPcache v7.4.5, Copyright (c), von Zend Technologies

MariaDB installieren

MariaDB ist ein Drop-in-Ersatz für MySQL, was bedeutet, dass die Befehle zum Ausführen und Betreiben von MariaDB dieselben sind wie die für MySQL.

Ubuntu 20.04 wird standardmäßig mit MariaDB 10.3 ausgeliefert, die etwas veraltet ist. Um die neueste stabile Version von MariaDB zu erhalten, werden wir das offizielle Repository installieren.

Fügen Sie das offizielle Repository von MariaDB hinzu.

$ sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc'
$ sudo add-apt-repository 'deb [arch=amd64] http://mirror.lstn.net/mariadb/repo/10.4/ubuntu focal main'

Um MariaDB zu installieren, geben Sie den folgenden Befehl ein.

$ sudo apt install mariadb-server -y

Überprüfen Sie, ob MariaDB korrekt installiert wurde.

$ mysql --version

Sie sollten die folgende Ausgabe sehen.

mysql  Ver 15.1 Distrib 10.4.13-MariaDB, für debian-linux-gnu (x86_64) unter Verwendung von readline 5.2

Aktivieren Sie den MariaDB-Dienst.

$ sudo systemctl enable mariadb

Führen Sie den folgenden Befehl aus, um die Standardkonfiguration durchzuführen, wie z. B. das Festlegen eines Root-Passworts, das Entfernen anonymer Benutzer, das Verhindern des Root-Logins aus der Ferne und das Löschen von Testtabellen.

$ sudo mysql_secure_installation

Mit MariaDB 10.4 werden Sie nun gefragt, ob Sie das Root-Passwort oder das unix_socket-Plugin verwenden möchten. Das unix_socket-Plugin ermöglicht es Ihnen, sich mit Ihren Linux-Benutzerdaten bei MariaDB anzumelden. Es gilt als sicherer, obwohl Sie einen traditionellen Benutzernamen/Passwort benötigen, um 3rd-Party-Apps wie phpMyAdmin zu verwenden. Wir werden in diesem Tutorial beim unix_socket-Plugin bleiben. Sie können phpMyAdmin weiterhin über jeden spezifischen Benutzer verwenden, den Sie für Ihre Datenbanken erstellen.

Drücken Sie die Eingabetaste, um die Standardoption (die großgeschriebene, Y in diesem Fall) auszuwählen.

HINWEIS: DAS AUSFÜHREN ALLER TEILE DIESER SCRIPT IST FÜR ALLE MariaDB
      SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN!  BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!

Um sich bei MariaDB anzumelden, um es zu sichern, benötigen wir das aktuelle
Passwort für den Root-Benutzer. Wenn Sie MariaDB gerade installiert haben und
noch kein Root-Passwort festgelegt haben, sollten Sie hier einfach die Eingabetaste drücken.

Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines): [EINGABETASTE DRÜCKEN]
OK, Passwort erfolgreich verwendet, weiter...

Das Festlegen des Root-Passworts oder die Verwendung des unix_socket stellt sicher, dass niemand
sich ohne die richtige Autorisierung beim MariaDB-Root-Benutzer anmelden kann.

Ihr Root-Konto ist bereits geschützt, daher können Sie sicher mit 'n' antworten.

Wechseln Sie zur unix_socket-Authentifizierung [Y/n] [EINGABETASTE DRÜCKEN]
Erfolgreich aktiviert!
Aktualisieren der Berechtigungstabellen..
 ... Erfolg!

Ihr Root-Konto ist bereits geschützt, daher können Sie sicher mit 'n' antworten.

Das Root-Passwort ändern? [Y/n] [ANTWORTEN n]
... überspringen.

Standardmäßig hat eine MariaDB-Installation einen anonymen Benutzer, der es jedem
ermöglicht, sich bei MariaDB anzumelden, ohne ein Benutzerkonto zu haben.  Dies ist nur für Tests gedacht und soll die Installation etwas reibungsloser gestalten.  Sie sollten sie entfernen, bevor Sie in eine Produktionsumgebung wechseln.

Anonyme Benutzer entfernen? [Y/n] [EINGABETASTE DRÜCKEN]
 ... Erfolg!

Normalerweise sollte root nur von 'localhost' aus eine Verbindung herstellen dürfen.  Dies
stellt sicher, dass niemand das Root-Passwort über das Netzwerk erraten kann.

Verhindern Sie das Root-Login aus der Ferne? [Y/n] [EINGABETASTE DRÜCKEN]
 ... Erfolg!

Standardmäßig kommt MariaDB mit einer Datenbank namens 'test', auf die jeder zugreifen kann.  Dies ist ebenfalls nur für Tests gedacht und sollte entfernt werden, bevor Sie in eine Produktionsumgebung wechseln.

Testdatenbank und Zugriff darauf entfernen? [Y/n] [EINGABETASTE DRÜCKEN]
 \- Löschen der Testdatenbank...
 ... Erfolg!
 \- Entfernen der Berechtigungen für die Testdatenbank...
 ... Erfolg!

Das Aktualisieren der Berechtigungstabellen stellt sicher, dass alle bisher vorgenommenen Änderungen sofort wirksam werden.

Berechtigungstabellen jetzt aktualisieren? [Y/n] [EINGABETASTE DRÜCKEN]
 ... Erfolg!

Bereinigen...

Fertig!  Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollte Ihre MariaDB-Installation jetzt sicher sein.

Danke, dass Sie MariaDB verwenden!

Das war’s. Das nächste Mal, wenn Sie sich bei MySQL anmelden möchten, verwenden Sie den folgenden Befehl

$ sudo mysql

Geben Sie Ihr Root-Passwort ein, wenn Sie dazu aufgefordert werden.

Redis installieren

Verwenden Sie den folgenden Befehl, um Redis und die entsprechende PHP-Redis-Erweiterung zu installieren.

$ sudo apt install redis php-redis

Redis-Server konfigurieren

Lassen Sie uns einige grundlegende Konfigurationen am Redis-Server vornehmen.

Öffnen Sie die Datei /etc/redis/redis.conf mit dem Nano-Editor.

$ sudo nano /etc/redis/redis.conf

Suchen Sie in der Datei die Direktive supervised. Diese Direktive ermöglicht es Ihnen, ein Init-System zu deklarieren, um Redis als Dienst zu verwalten. Sie ist standardmäßig auf no gesetzt. Da wir Ubuntu verwenden, das das systemd-Init-System verwendet, ändern Sie ihren Wert von no auf systemd wie folgt.

supervised systemd

Wenn Sie möchten, dass sich Remote-Clients mit Ihrer Redis-Instanz verbinden, suchen Sie die Zeile bind 127.0.0.1 und ändern Sie sie wie folgt.

bind 0.0.0.0

Sie können auch den Standardport, auf dem Redis lauscht, von 6379 auf einen Wert Ihrer Wahl ändern.

port 3458

Um Redis als Cache-Server zu konfigurieren, setzen Sie die folgenden Werte wie angegeben.

maxmemory 256mb
maxmemory-policy allkeys-lru

Dies sagt Redis, dass es jeden Schlüssel mit dem LRU-Algorithmus entfernen soll, wenn der maximale Speicher von 256 MB erreicht ist. Sie können den Speicherwert je nach Ihren Anforderungen und dem Server, den Sie verwenden, festlegen.

Sie können ein Passwort festlegen, sodass jeder Client, der Redis benötigt, sich zuerst authentifizieren muss. Um dies zu tun, setzen Sie ein Passwort mit der folgenden Direktive.

requirepass  

Sie können weitere Direktiven in der Konfigurationsdatei finden, die geändert werden können. Wenn Sie fertig sind, drücken Sie Strg + X und geben Sie Y ein, wenn Sie aufgefordert werden, die Datei zu speichern.

Starten Sie den Redis-Server neu, um die Änderungen anzuwenden.

$ sudo systemctl restart redis

Wir müssen auch die Regel in unserer Firewall hinzufügen, wenn Sie möchten, dass sich Remote-Clients damit verbinden. Andernfalls können Sie diesen Schritt überspringen.

$ sudo ufw allow 6379/tcp

Sie müssen den Wert im obigen Befehl ändern, um mit dem Port übereinzustimmen, den Sie in der Konfigurationsdatei oben gewählt haben.

Nginx installieren

Ubuntu 20.04 wird standardmäßig mit der neuesten Hauptversion von Nginx (1.17.10) ausgeliefert. Wir werden jedoch auf das offizielle stabile Repository von Nginx umschalten.

Installieren Sie zunächst einige Voraussetzungen.

$ sudo apt install curl gnupg2 ca-certificates lsb-release

Einige davon sind möglicherweise bereits auf Ihrem System installiert.

Fügen Sie das Repository von Nginx hinzu.

$ echo "deb [arch=amd64] http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" | sudo tee /etc/apt/sources.list.d/nginx.list
$ curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add -

Installieren Sie Nginx.

$ sudo apt update
$ sudo apt install nginx -y

Überprüfen Sie, ob es korrekt funktioniert.

$ nginx -v

Sie sollten die folgende Ausgabe sehen, abhängig von der Version von Nginx, die Sie installiert haben.

nginx version: nginx/1.18.0

Starten und aktivieren Sie Nginx.

$ sudo systemctl start nginx
$ sudo systemctl enable nginx

Öffnen Sie die IP-Adresse Ihres Servers in einem Browser, um die folgende Seite zu sehen. Das bedeutet, dass Nginx ordnungsgemäß funktioniert.

Nginx konfigurieren

Richten Sie Verzeichnisse ein, in denen die Serverblöcke leben werden.

$ sudo mkdir /etc/nginx/sites-available
$ sudo mkdir /etc/nginx/sites-enabled

Erstellen Sie das Verzeichnis, in dem Ihre Site leben wird.

$ sudo mkdir /var/www/example.com/html -p

Mit der Direktive -p werden übergeordnete Verzeichnisse erstellt, die zuvor nicht existierten.

Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei für Ihre Site hinzuzufügen.

$ sudo nano /etc/nginx/sites-available/example.com.conf

Fügen Sie den folgenden Code in den Editor ein.

server {
  listen          *:80;
  server_name     example.com;
  root            /var/www/example.com/html;
  index           index.php index.html;

  location / {
    try_files   $uri $uri/ =404;
  }
    
  access_log /var/log/nginx/example.com.access.log;
  error_log /var/log/nginx/example.com.error.log;

  location ~ \.php$ {
    try_files $uri =404;
    fastcgi_pass  unix:/run/php/php7.4-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_index index.php;
    include  fastcgi_params;
  }
}

Drücken Sie Strg + X, um den Editor zu schließen, und drücken Sie Y, wenn Sie aufgefordert werden, die Datei zu speichern.

Diese Datei geht davon aus, dass wir example.com im Verzeichnis /var/www/html hosten werden. Wenn Sie keine Domain verwenden und Ihren Server nur über die IP-Adresse/localhost zugänglich machen, müssen Sie die entsprechenden Serverblockeinstellungen aus der nginx.conf-Datei entfernen, da dies mit dem Serverblock, den Sie erstellen werden, durcheinander geraten kann.

Aktivieren Sie diese Konfigurationsdatei, indem Sie sie mit dem sites-enabled-Verzeichnis verlinken.

$ sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/

Öffnen Sie die Datei /etc/nginx/nginx.conf zur Bearbeitung.

$ sudo nano /etc/nginx/nginx.conf   

Fügen Sie die folgenden Zeilen nach der Zeile include /etc/nginx/conf.d/*.conf ein.

include /etc/nginx/sites-enabled/*.conf;
server_names_hash_bucket_size 64;
types_hash_max_size 4096;

Drücken Sie Strg + X, um den Editor zu schließen, und drücken Sie Y, wenn Sie aufgefordert werden, die Datei zu speichern. Testen Sie die Nginx-Konfiguration.

$ sudo nginx -t

Sie sollten die folgende Ausgabe sehen, die anzeigt, dass Ihre Konfiguration korrekt ist.

nginx: die Konfigurationsdatei /etc/nginx/nginx.conf Syntax ist ok
nginx: Konfigurationsdatei /etc/nginx/nginx.conf Test war erfolgreich

Laden Sie den Nginx-Dienst neu.

$ sudo systemctl reload nginx

PHP-FPM konfigurieren

Öffnen Sie die Datei /etc/php-fpm.d/www.conf.

$ sudo nano /etc/php/7.4/fpm/pool.d/www.conf

Wir müssen den Unix-Benutzer/die Gruppe der PHP-Prozesse auf nginx setzen. Suchen Sie die Zeilen user=www-data und group=www-data in der Datei und ändern Sie sie in nginx.

...
; Unix-Benutzer/-gruppe der Prozesse
; Hinweis: Der Benutzer ist obligatorisch. Wenn die Gruppe nicht festgelegt ist, wird die Gruppe des Standardbenutzers
;       verwendet.
; RPM: apache-Benutzer, der gewählt wurde, um Zugriff auf dieselben Verzeichnisse wie httpd zu gewähren
user = nginx
; RPM: Halten Sie eine Gruppe, die im Protokollverzeichnis schreiben darf.
group = nginx
...

Suchen Sie auch die Zeilen listen.owner=www-data und listen.group=www-data in der Datei und ändern Sie sie in nginx.

listen.owner = nginx
listen.group = nginx

Speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.

Starten Sie den PHP-FPM-Prozess neu.

$ sudo systemctl restart php7.4-fpm

Um Ihre PHP-Installation zu testen, erstellen Sie eine Datei test.php im html-Ordner.

$ sudo nano /var/www/example.com/html/test.php

Fügen Sie den folgenden Inhalt hinzu und speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.

Starten Sie http:///test.php in Ihrem Webbrowser und Sie sollten Folgendes sehen.

phpMyAdmin installieren

Wir werden phpMyAdmin manuell für unser Tutorial installieren.

Zuerst müssen wir einige zusätzliche PHP-Pakete installieren, damit phpMyAdmin funktioniert.

$ sudo apt install php-mbstring php-zip php-gd php-json php-curl php-bz2 php-xml

Wechseln Sie in das Verzeichnis /usr/share, um phpMyAdmin herunterzuladen und zu installieren.

$ cd /usr/share

Laden Sie die phpMyAdmin-Dateien herunter. (Überprüfen Sie die neueste Version auf seiner Website) Wir werden nur die englische Sprachversion installieren.

$ sudo wget https://files.phpmyadmin.net/phpMyAdmin/5.0.2/phpMyAdmin-5.0.2-english.tar.gz
$ tar xvzf phpMyAdmin-5.0.2-english.tar.gz
$ sudo mv phpMyAdmin-5.0.2-english /usr/share/phpmyadmin
$ sudo rm phpMyAdmin*.tar.gz

Geben Sie die richtigen Berechtigungen für den phpMyAdmin-Ordner.

$ sudo chown -R nginx:nginx phpmyadmin 
$ sudo chmod -R 744 phpmyadmin 

phpMyAdmin konfigurieren

Erstellen Sie die Konfigurationsdatei aus der mit dem Paket bereitgestellten Beispieldatei.

$ sudo cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

Wir müssen einen geheimen Wert in der Konfigurationsdatei für Cookie- und Sicherheitszwecke hinzufügen. Verwenden Sie die folgenden Befehle, um den Code zu generieren und hinzuzufügen.

$ randomBlowfishSecret=$(openssl rand -base64 32)
$ sed -i "s|cfg\['blowfish_secret'\] = ''|cfg['blowfish_secret'] = '$randomBlowfishSecret'|" /usr/share/phpmyadmin/config.inc.php

Damit der Nginx-Webserver die phpMyAdmin-Dateien korrekt findet und bereitstellt, müssen wir einen symbolischen Link von ihrem tatsächlichen Speicherort zum Dokumentenstammverzeichnis von Nginx erstellen.

Um dies zu tun, führen Sie den folgenden Befehl aus.

$ sudo ln -s /usr/share/phpmyadmin /var/www/example.com/html/phpmyadmin

Ihre phpMyAdmin-Installation ist betriebsbereit. Um darauf zuzugreifen, öffnen Sie einfach http://example.com/phpmyadmin.

Standardmäßig sollte dieser Standardstandort geändert werden, da es der häufigste Standort ist, den jeder Hacker finden kann, um Ihre phpMyAdmin-Installation zu lokalisieren. Um dies zu tun, führen Sie den folgenden Befehl aus.

$ sudo mv /var/www/example.com/html/phpmyadmin /var/www/example.com/html/sm123

Im Grunde haben wir unseren phpMyAdmin-Standort in den Ordner sm123 verschoben. Um darauf zuzugreifen, müssen Sie jetzt http://example.com/sm123 in Ihrem Browser öffnen.

Da wir hier unix_authentication mit MySQL verwenden, gibt es keinen Root-Benutzer, um sich über phpMyAdmin anzumelden. Sie müssen zuerst einen MySQL-Benutzer erstellen und ihm Berechtigungen für Datenbanken geben, um phpMyAdmin verwenden zu können.

Um dies zu tun, melden Sie sich bei der MySQL-Shell an.

$ sudo mysql

Fügen Sie nun die folgenden Befehle ein, um einen neuen Benutzer zu erstellen und ihm alle Datenbankberechtigungen zu gewähren.

CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost';
FLUSH PRIVILEGES;
EXIT

Sie können sich jetzt mit diesem Benutzer unter http://example.com/phpmyadmin anmelden.

Opcache konfigurieren

Wenn Sie diesem Tutorial gefolgt sind, sollte Opcache bereits mit PHP installiert sein. Falls nicht, können Sie Opcache einfach mit dem folgenden Befehl installieren.

$ sudo apt install php7.4-opcache   

Überprüfen Sie, ob es installiert wurde.

$ php -v
PHP 7.4.5 (cli) (built: Apr 28 2020 14:49:23) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    mit Zend OPcache v7.4.5, Copyright (c), von Zend Technologies

Um die Opcache-Einstellungen zu ändern, öffnen Sie die Datei /etc/php/7.4/fpm/conf.d/10-opcache.ini.

$ sudo nano /etc/php/7.4/fpm/conf.d/10-opcache.ini

Fügen Sie den folgenden Code am Ende der Datei ein. Die folgenden Einstellungen sollten Ihnen den Einstieg in die Verwendung von Opcache erleichtern und werden allgemein als gute Leistung empfohlen.

opcache.enable_cli=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60

Speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.

Starten Sie Ihren Server neu, um die Einstellungen anzuwenden.

$ sudo systemctl restart php7.4-fpm

SSL über Let’s Encrypt installieren

SSL ist ein wesentlicher Bestandteil jeder Website geworden. Hier werden wir SSL mit dem Let’s Encrypt-Dienst installieren.

Dazu installieren Sie zuerst das Certbot-Tool.

$ sudo apt install certbot python3-certbot-nginx

Generieren Sie die Zertifikate.

$ sudo certbot --nginx -d example.com

Wenn Sie Certbot zum ersten Mal auf Ihrem System ausführen, werden Sie nach einer E-Mail-Adresse und der Zustimmung zu den Nutzungsbedingungen gefragt. Sie werden auch gefragt, ob Sie zustimmen, Daten mit der EFF-Stiftung zu teilen, was Sie ablehnen können. Nachdem Sie dies getan haben, wird Certbot mit den Let’s Encrypt-Servern kommunizieren und eine Herausforderung durchführen, um Ihre Domains zu überprüfen.

Wenn das erfolgreich ist, werden Sie gefragt, wie Sie mit HTTPS-Weiterleitungen umgehen möchten.

Bitte wählen Sie, ob der HTTPS-Zugriff erforderlich oder optional ist.
-------------------------------------------------------------------------------
1: Einfach - HTTP- und HTTPS-Zugriff auf diese Sites zulassen
2: Sicher - Alle Anfragen auf sicheren HTTPS-Zugriff umleiten
-------------------------------------------------------------------------------
Wählen Sie die entsprechende Nummer [1-2] und drücken Sie dann [Eingabetaste] (drücken Sie 'c', um abzubrechen):

Wählen Sie Ihre Wahl und drücken Sie die Eingabetaste. Ihre Zertifikate werden dann erstellt und Ihre Nginx-Konfigurationsdateien werden mit SSL-Einstellungen aktualisiert.

Ihre Zertifikate sind bereit und Sie können Ihre Site jetzt öffnen, indem Sie zu https://example.com gehen.

SSL-Auto-Erneuerung überprüfen

Dies ist der letzte Schritt, bevor wir dieses Tutorial beenden.

Überprüfen Sie den Erneuerungsprozess, indem Sie einen Testlauf des Erneuerungsprozesses durchführen.

$ sudo certbot renew --dry-run

Wenn Sie keine Fehler erhalten, bedeutet dies, dass Sie bereit sind. Certbot wird Ihre Zertifikate automatisch für Sie erneuern. Sie erhalten eine E-Mail-Benachrichtigung über das Ablaufdatum des Zertifikats.

Fazit

Das ist alles zu diesem Tutorial. Ihr LEMP-Setup ist abgeschlossen und Sie können beginnen, Ihre Websites und Anwendungen zu erstellen und zu hosten.