GNU/Linux >> Tutoriels Linux >  >> Panels >> Panels

Comment installer Let's Encrypt SSL sur Ubuntu 18.04 avec Nginx

Dans ce didacticiel, nous vous guiderons à travers les étapes d'installation du certificat SSL Let's Encrypt sur un VPS Ubuntu 18.04 et le configurerons avec le serveur Web Nginx.

Let's Encrypt est une organisation d'autorité de certification gratuite et automatisée. Ils visent à offrir des sites Web sécurisés à tous les utilisateurs du Web. Ils rendent les installations faciles et simples, et vous pouvez même configurer le renouvellement automatique afin que vous n'ayez jamais à vous soucier de l'expiration de votre certificat. Commençons par l'installation.

Prérequis

  •  Serveur avec système d'exploitation Ubuntu 18.04. Cela devrait également fonctionner avec d'autres distributions Linux, mais ce tutoriel parle spécifiquement d'Ubuntu 18.04.
  •  Utilisateur système avec privilèges sudo ou compte root
  •  Domaine ou sous-domaine pointant vers votre serveur. Pour les besoins de ce tutoriel, nous utiliserons domain.com à titre d'exemple.

Étape 1 :Connectez-vous et mettez à jour le serveur

Tout d'abord, connectez-vous à votre serveur Ubuntu 18.04 via SSH en tant qu'utilisateur root ou tout autre utilisateur disposant des privilèges sudo

ssh root@IP_Address -p Port_Number

Où 'IP_Address' et 'Port_Number' sont l'adresse IP réelle de votre serveur et le numéro de port SSH.

Une fois connecté, exécutez les commandes suivantes pour vous assurer que tous les packages installés sur votre serveur sont mis à jour vers la dernière version disponible

mise à jour apt &&mise à niveau apt

Vous pouvez également activer les mises à jour automatiques sur votre serveur comme décrit dans l'un de nos précédents articles de blog, ce qui est fortement recommandé. De cette façon, le système vérifiera automatiquement les mises à jour.

Étape 2 :Installez le serveur Web Nginx

Dans ce tutoriel, nous allons installer et utiliser le serveur Web Nginx. Il s'agit d'un serveur Web gratuit, open source et hautes performances connu pour ses excellentes performances, sa stabilité, sa faible utilisation des ressources, son ensemble de fonctionnalités étendu et sa configuration simple. Nginx est disponible dans les dépôts officiels Ubuntu 18.04 et l'installation est assez simple. Exécutez la commande suivante pour l'installer sur votre serveur

apt -y install nginx

Une fois le serveur Web Nginx installé, il devrait être automatiquement démarré. Vous pouvez vérifier son état avec la commande suivante

statut systemctl nginx

Sortie :

â nginx.service - Un serveur Web hautes performances et un serveur proxy inverse Chargé :chargé (/lib/systemd/system/nginx.service ; activé ; préréglage du fournisseur :activé) Actif :actif (en cours d'exécution) depuis mer 2019- 07-24 02:40:17 HAC ; il y a 1min 8s Docs :man:nginx(8) Processus :28420 ExecStart=/usr/sbin/nginx -g daemon on ; master_process activé ; (code=exited, status=0/SUCCESS) Processus :28419 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on ; master_process activé ; (code=exited, status=0/SUCCESS) PID principal :28421 (nginx) Tâches :3 (limite :2321) CGroup :/system.slice/nginx.service ââ28421 nginx :processus maître /usr/sbin/nginx -g daemon sur; master_process activé ; ââ28422 nginx :processus de travail ââ28423 nginx :processus de travailJul 24 02:40:17 hostname systemd[1] :Démarrage Un serveur Web hautes performances et un serveur proxy inverse...Jul 24 02:40:17 hostname systemd[1] :Démarré Un serveur Web hautes performances et un serveur proxy inverse.

Activer Nginx pour qu'il démarre automatiquement après un redémarrage du serveur

systemctl activer nginx

Étape 3 :Installez Certbot

Certbot est un outil gratuit et open source écrit en Python qui permet d'obtenir le certificat SSL de Let's Encrypt et de le configurer sur votre serveur Web. La version de Cerbot qui peut être installée à partir des dépôts officiels d'Ubuntu est obsolète, donc pour installer la dernière version maintenue par l'équipe Certbot, nous devrons ajouter le Certbot PPA à votre liste de dépôts.

Pour ce faire, exécutez les commandes suivantes sur votre serveur

apt install software-properties-commonadd-apt-repository universeadd-apt-repository ppa:certbot/certbot

Pendant le processus d'ajout du référentiel, vous serez invité à appuyer sur le bouton Entrée pour l'accepter. Après cela, mettez à jour la liste des référentiels

mise à jour apt

Une fois le référentiel ajouté et la liste des référentiels mise à jour, continuez et installez le package Certbot Nginx

apt -y install python-certbot-nginx

Étape 4 :Installez un certificat SSL Let's Encrypt

Comme nous l'avons mentionné dans la section "Prérequis" du didacticiel, nous utiliserons domain.com comme domaine d'exemple. Ainsi, afin d'obtenir le certificat SSL Let's Encrypt pour ce nom de domaine, nous exécuterons Certbot avec le plugin -nginx qui modifiera la configuration Nginx pour le domaine spécifique.

certbot --nginx -d domaine.com -d www.domaine.com

Lors de l'installation du certificat SSL Let's Encrypt, vous serez invité à entrer une adresse e-mail utilisée pour les avis de renouvellement et de sécurité urgents

Entrez l'adresse e-mail (utilisée pour les renouvellements urgents et les avis de sécurité) (Entrez 'c' pour annuler) :[email protected]

Lisez et acceptez les conditions d'utilisation de Let's Encrypt

Veuillez lire les conditions d'utilisation sur https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Vous devez accepter pour vous inscrire auprès du serveur ACME à l'adresse https://acme-v01.api.letsencrypt.org/directory------------------------- -------------------------------------------------- ----(A)gree/(C)ancel :A

Choisissez si vous souhaitez ou non rediriger tout le trafic vers HTTPS, ce qui est recommandé.

Veuillez choisir de rediriger ou non le trafic HTTP vers HTTPS, en supprimant l'accès HTTP.--------------------------------------------- ------------------------------------------------1:Pas de redirection - N'apportez aucune autre modification à la configuration du serveur Web.2 :Redirection - Redirigez toutes les demandes vers un accès HTTPS sécurisé. Choisissez ceci pour les nouveaux sites ou si vous êtes sûr que votre site fonctionne sur HTTPS. Vous pouvez annuler cette modification en modifiant la configuration de votre serveur Web.------------------------------------------------------- ----------------------------------------Sélectionnez le numéro approprié [1-2] puis [Entrée] (appuyez sur 'c' pour annuler) :2Redirection de tout le trafic sur le port 80 vers ssl dans /etc/nginx/sites-enabled/default------------------- -------------------------------------------------- ----------

Avec cette étape, le certificat SSL pour domain.com est installé avec succès et vous pouvez accéder à votre nom de domaine sur https://domain.com . Vous pouvez utiliser Certbot pour vérifier cela et vérifier la date d'expiration du certificat

certificats certbot

Sortie :

Enregistrement du journal de débogage dans /var/log/letsencrypt/letsencrypt.log-------------------------------- ----------------------------------------------Trouvé les certificats suivants :Nom du certificat :domaine.com Domaines :domaine.com Date d'expiration :2019-10-22 08:56:19+00:00 (VALIDE :89 jours) Chemin du certificat :/etc/letsencrypt/live/domain.com/fullchain Chemin de la clé privée .pem :/etc/letsencrypt/live/domain.com/privkey.pem------------------------------ ------------------------------------------------- 
Étape 5 :Tester le renouvellement automatique 
 

 Le package certbot que nous avons installé dans ce didacticiel est livré avec une minuterie systemd qui vérifiera le certificat SSL et le renouvellera automatiquement avant son expiration. Vous pouvez vérifier si la minuterie fonctionne comme indiqué ci-dessous
 
systemctl list-timers |grep certbotWed 2019-07-24 15:38:39 CDT 9h restant n/a n/a certbot.timer certbot.service
 

 Pour tester si le renouvellement automatique fonctionne correctement, lancez la commande suivante
 
certbot renouveler --dry-run
 

 Si ça marche, c'est tout ! Vous avez configuré avec succès un certificat Let's Encrypt sur votre VPS Ubuntu 18.04, ainsi que configuré le renouvellement automatique.
 

 Bien sûr, si vous êtes l'un de nos clients d'hébergement Ubuntu géré, vous n'avez pas besoin d'installer Let's Encrypt sur Ubuntu 18.04 avec Nginx - demandez simplement à nos administrateurs, asseyez-vous et détendez-vous. Nos administrateurs installeront Let's Encrypt sur Ubuntu 18.04 avec Nginx pour vous immédiatement.
 

 PS. Si vous avez aimé cet article sur comment installer Let's Encrypt sur Ubuntu 18.04 avec Nginx , partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons de partage ci-dessous, ou laissez simplement un commentaire dans la section des commentaires. Merci.
Panels

  1. Comment sécuriser Nginx avec SSL et Let's Encrypt dans FreeBSD

  2. Comment installer LEMP sur Ubuntu 16.04

  3. Comment installer Odoo 11 sur Ubuntu 16.04 avec Nginx en tant que proxy inverse

  4. Comment installer Odoo 10 sur Ubuntu 16.04 avec Nginx en tant que proxy inverse

  5. Comment installer Let's Encrypt sur Ubuntu 20.04 avec Apache

Comment installer Nginx avec Let's Encrypt SSL sur Fedora 35

Comment installer Let's Encrypt SSL sur Ubuntu avec Apache

Comment installer Let's Encrypt SSL avec Nginx sur Ubuntu 16.04 LTS

Comment installer Let's Encrypt SSL pour Nginx sur Ubuntu 18.04 LTS

Comment installer Nginx avec Let's Encrypt SSL sur Ubuntu 20.04 LTS

Comment installer Apache avec Let's Encrypt SSL sur Ubuntu 20.04 LTS