GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment installer Let's Encrypt SSL avec Lighttpd sur CentOS 7

Dans ce didacticiel, nous allons vous montrer comment installer Let's Encrypt SSL avec Lighttpd sur CentOS 7. Pour ceux d'entre vous qui ne le savaient pas, LetsEncrypt est une autorité de certification ouverte gratuite (CA) qui fournit des certificats gratuits pour les sites Web et d'autres services. Le service, qui est soutenu par l'Electronic Frontier Foundation, Mozilla, Cisco Systems et Akamai. Malheureusement, les certificats LetsEncrypt.org ont actuellement une durée de vie de 3 mois. Cela signifie que vous devrez renouvelez votre certificat tous les trimestres pour l'instant.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape de Let's Encrypt SSL avec Lighttpd sur un serveur CentOS 7.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 7.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer Let's Encrypt SSL avec Lighttpd sur CentOS 7

Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.

yum clean all
yum -y update

Étape 2. Installation de Let's Encrypt SSL à l'aide de Certbot.

Dans CentOS 7, vous pouvez trouver Certbot sur le référentiel EPEL ; si vous l'activez, installez simplement ce dont vous avez besoin :

yum install epel-release
yum install certbo

Vous aurez également besoin d'avoir Lighttpd installé et en cours d'exécution. Bien sûr, si vous ajoutez des certificats sur un hôte Web précédemment configuré, celui-ci serait déjà installé :

yum -y install lighttpd
systemctl start lighttpd.service

Obtenir un certificat avec Certbot :

certbot certonly --webroot -w /var/www/idroot.us -d idroot.us -d www.idroot.us

Combinez le certificat et la clé privée dans un seul fichier.

Lighty aime que ses certificats soient formatés d'une manière spécifique, nous allons donc combiner les clés privées et le certificat dans un seul fichier dont nous parlerons plus tard :

cat /etc/letsencrypt/live/idroot.us/privkey.pem /etc/letsencrypt/live/idroot.us/cert.pem > /etc/letsencrypt/live/idroot.us/combined.pem

Étape 3. Configurez Lighttpd pour votre nouveau certificat.

Configurez lighty pour utiliser le nouveau certificat et la nouvelle chaîne :

nano /etc/lighttpd/lighttpd.conf

Utilisez les informations ci-dessous :

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/idroot.us/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/idroot.us/chain.pem"
server.name = "idroot.us" 
server.document-root = "/var/www/idroot.us"
server.errorlog = "/var/log/lighttpd/idroot.us_error.log"
accesslog.filename = "/var/log/lighttpd/idroot.us_access.log"

Étape 4. Forcer les requêtes HTTPS pour Lighttpd.

Nous pouvons également configurer la redirection HTTP vers HTTPS sur le serveur Lighttpd afin que le trafic qui arrive sur le site non HTTPS soit redirigé vers le site HTTPS :

$HTTP["scheme"] == "http" {
$HTTP["host"] == "idroot.us" {
url.redirect = ("/.*" => "https://idroot.us$0")
}
}

Enregistrez et fermez le fichier lorsque vous avez terminé.

Étape 5. Configurez le renouvellement automatique SSL de Let's Encrypt.

Les certificats Let's Encrypt sont livrés avec une validité de 90 jours ; il est fortement conseillé de configurer le travail cron (Linux Scheduler) pour renouveler vos certificats avant leur expiration :

certbot renew --dry-run

Si cela semble fonctionner correctement, configurez une tâche cron pour la commande ci-dessous :

certbot renew

Félicitations ! Vous avez installé Let's Encrypt avec succès. Merci d'avoir utilisé ce didacticiel pour l'installation de Let's Encrypt SSL avec Lighttpd sur le système CentOS 7. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel Let's Crypter le site Web.


Cent OS

  1. Comment installer Let's Encrypt (Certbot) sur CentOS 8 ?

  2. Comment installer Lighttpd sur CentOS 7

  3. Comment installer Let's Encrypt avec Apache sur CentOS 7

  4. Comment installer Let's Encrypt sur CentOS 8 avec Nginx

  5. Comment installer Let's Encrypt SSL sur Ubuntu 18.04 avec Nginx

Comment installer Let's Encrypt SSL avec Nginx sur CentOS 7

Comment installer Let's Encrypt SSL avec Apache sur CentOS 7

Comment installer Let's Encrypt SSL en utilisant DirectAdmin

Comment installer Nginx avec Let's Encrypt SSL sur Fedora 35

Comment installer Let's Encrypt SSL sur Ubuntu avec Apache

Comment sécuriser Apache avec le certificat SSL Let's Encrypt sur CentOS 8