GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer le certificat Let's Encrypt à l'aide de Certbot dans Ubuntu 20.04

Dans SSL/TLS, SSL signifie Secure Socket Layer où TLS signifie Transfer Layer Security. SSL/TLS est un protocole cryptographique populaire qui établit une connexion sécurisée entre les serveurs et les appareils en cryptant les données via le protocole HTTPS. Il s'agit d'un protocole d'authentification largement implémenté dans les serveurs Web et les navigateurs, créant une couche sécurisée sur HTTP non sécurisé pour un échange de données sécurisé entre eux. Pour SSL/TLS, nous avons besoin d'une autorité de certification (CA) valide et dans cet article, nous utiliserons la CA Let's Encrypt qui est gratuite.

Certbot est un outil logiciel open source permettant d'intégrer et de gérer les certificats Let's Encrypt sur le Web afin d'activer le protocole HTTPS sécurisé. Il gérera automatiquement le certificat Let's Encrypt pour vous. Pour cela, vous aurez besoin d'un domaine valide avec l'adresse IP de votre serveur pointée dessus et Nginx avec un bloc de serveur préconfiguré.

Dans cet article, je vais vous montrer comment installer des certificats de cryptage dans Ubuntu 20.04 à l'aide de Certbot. À des fins de démonstration, j'utiliserai le serveur Web Nginx.

Prérequis

  1. Votre nom de domaine doit être mappé sur une adresse IP publique
  2. Serveur Web (nginx, apache ou tout autre) pour la terminaison ssl.
  3. Le port 80 devrait être autorisé au public.

Installer Certbot

Pour installer le plugin Certbot et Nginx, exécutez la commande suivante. Avant d'installer le Certbot, assurez-vous de mettre à jour les informations du package.

$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx

Assurez-vous que votre configuration Nginx fonctionne correctement et que le nom de domaine est inclus dans la configuration.

Obtenir un certificat Let's Encrypt à l'aide de Certbot

Nous pouvons obtenir un certificat SSL de différentes manières en utilisant un plugin différent fourni par Certbot. Pour obtenir le certificat, nous utiliserons la commande certbot avec le plugin Nginx que nous avons installé précédemment. Le plugin Nginx gérera la configuration automatique et le rechargement de la configuration Nginx en cas de besoin. Pour cela, vous devez exécuter la commande suivante.

$ sudo certbot --nginx

Après avoir exécuté la commande ci-dessus, Certbot fournira la possibilité de choisir le domaine pour lequel il demandera le certificat pour le domaine choisi. Dans ce scénario, le sous-domaine pour lequel nous demanderons le certificat est l'option 2.

Sortie après l'exécution de la commande Certbot.

Maintenant, le Certbot effectuera certaines tâches et il vous demandera à nouveau si vous souhaitez rediriger le trafic HTTP vers HTTPS. Choisissez le nombre de choix que vous préférez et appuyez sur Entrée.

Gérer la configuration de la redirection.

Une fois la configuration de redirection configurée, Certbot commencera la configuration finale et affichera les notes importantes et le message de réussite suivants.

Sortie après obtention d'un certificat SSL.

Maintenant, si vous appuyez sur l'URL, vous obtiendrez l'icône de verrouillage avant votre URL si vous cliquez dessus, elle affichera "La connexion est sécurisée", tout comme la sortie donnée ci-dessous.

Si vous voulez plus d'informations sur le certificat, cliquez sur le certificat, vous obtiendrez le résultat suivant qui vous montre les détails de l'autorité de certification tels que émis par, date d'émission, date d'expiration, etc.

Renouveler le certificat SSL

La durée réelle du certificat est de trois mois, vous devez donc renouveler votre certificat après la fin de sa période de validité. La commande Certbot vous fournit une méthode simple de renouvellement de certificat.

Vous pouvez d'abord vérifier le renouvellement en exécutant la commande suivante,

$ sudo certbot renew --dry-run

S'il n'y a pas d'erreur, vous êtes prêt à effectuer votre renouvellement réel.

Il vous suffit d'exécuter la commande suivante et le Certbot le renouvelle.

$ sudo certbot renew

Conclusion

Dans cet article, nous apprenons à installer Certbot, pour obtenir des certificats chiffrés. J'espère que cet article vous aidera à obtenir un certificat SSL gratuit.


Ubuntu

  1. Comment installer WordPress avec Nginx sur Ubuntu 18.04

  2. Installez le certificat Let's Encrypt à l'aide de Certbot dans Ubuntu 20.04 - Comment le faire sur le serveur Web Nginx ?

  3. Comment installer Opera dans Ubuntu 21.04 [Utilisation du terminal]

  4. Comment installer Let's Chat sur Ubuntu 20.04 ?

  5. Comment configurer Let's Encrypt (Certbot) sur Ubuntu 20.04

Comment configurer Let's Encrypt (Certbot) sur Ubuntu 20.04

Comment installer un Let's Encrypt SSL Certbot pour Apache et Ubuntu 20.04

Comment installer Nginx avec Let's Encrypt TLS/SSL sur Ubuntu 20.04

Comment installer Let's Encrypt SSL en utilisant DirectAdmin

Comment installer Let's Encrypt SSL sur Ubuntu avec Apache

Comment sécuriser Apache avec le certificat SSL Let's Encrypt sur CentOS 8