Instalovali jste Let’s encrypt a dostáváte v prohlížeči varování „Vaše připojení není soukromé“? Dostáváte toto varování pouze, když je url s www? Pokud vám prochází https://mojedomena.cz ale pro https://www.mojedomena.cz dostáváte výše uvedené varování, chyba může být v příkazu, kterým jste certifikát instalovali.
Číst dálNginx a Let’s Encrypt – varování „Vaše připojení není soukromé“ pouze pro url s www
Pokud používáte webový server nginx a nemůžete na server nahrát větší soubory, zkuste změnit nastavení proměnné client_max_body_size v konfiguračním souboru nginx.conf. V Linuxu tento soubor můžete najít ve složce /etc/nginx/. Proměnná client_max_body_size se nastavuje v bloku http {}:
http {
...
# Nastavení maximální velikosti na 10 mega bytů
client_max_body_size 10M;
...
}
Pokud používáte webový server nginx, umístnění sitemap.xml můžete najít v souboru /etc/nginx/sites-available/default.
location /sitemap.xml {
alias /var/www/sitemap/sitemap.xml;
}
Let’s Encrypt je certifikační autorita, která vám vydá zdarma certifikát a umožní jej automaticky obnovovat. V tomto příspěvku si nainstalujeme certifikát a nakonfigurujeme webový server Nginx tak, aby web komunikoval pomocí HTTPS.
Přidání repozitáře
add-apt-repository ppa:certbot/certbot
Update a instalace
apt-get update apt-get install python-certbot-nginx
Mělo by fungovat i toto
apt-get install software-properties-common apt-get install certbot
Do Nginx konfigurace je třeba doplnit
location /.well-known/acme-challenge {
root /var/www/letsencrypt;
}
Nginx je webobý server, který má mít oproti Apache lepší výkon. Tomcat je webový kontejner, ve kterém běží Java webové aplikace. Tomcat po spuštění poslouchá na portu 8080. Pokud nasadíte Java webovou aplikaci na Tomcatu, budete muset pro přístup k ní za url dodat port 8080, takže url by vypadala následovně: www.mojeaplikace.cz:8080. Uživatel, připojující se k takovéto aplikaci, si něco takového určitě pamatovat nebude. Řešením je nainstalovat webový server (Apache, Nginx, …) a přesměrovat provoz na Tomcat. V tomto příspěvku ukáži konfiguraci Nginx na Ubuntu, kdy Nginx bude směrovat provoz z portu 80 na port 8080. Aplikace tedy bude přístupná na očekávané url www.mojeaplikace.cz.
Instalace Nginx
apt-get install nginx
Konfigurační soubor pro Nginx je /etc/nginx/sites-available/default.
server {
listen 80;
server_name mojeaplikace.cz www.mojeaplikace.cz;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:8080/;
}
}
Je dobré si ověřit, že jste v konfiguračním souboru nic nepokopali
nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
Provedeme reload Nginx
systemctl reload nginx