Исходные данные
SSL англ. Secure Sockets Layer — уровень защищённых сокетов — криптографический протокол , который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP англ.
В этом руководстве рассматривается использование инструментов GnuTLS для создания сертификатов для проверки подлинности узла и шифрования данных, передаваемых между клиентом и сервером. Утилиты для создания сертификатов и отладки защищённых подключений находятся в пакете gnutls-bin. Установите его с помощью следующей команды:. При управлении несколькими ключами и сертификатами без понятной схемы именования можно легко запутаться. Ниже приведена одна из возможных схем.
Установите пакет certbot. Также доступны плагины для автоматической настройки и установки выданных сертификатов на веб-серверах:. Обратитесь к документации Certbot для получения дополнительной информации о создании и использовании сертификатов. Плагин certbot-nginx предоставляет автоматическую настройку Nginx Русский. Он пытается найти конфигурацию каждого домена, а также добавляет рекомендованные для безопасности параметры, настройки использования сертификатов и пути к сертификатам Certbot. Первоначальная настройка блоков server :.
