Lorsque vous comparez SSL/TLS, SSL signifie Secure Socket Layer tandis que TLS signifie Transfer Layer Security. SSL/TLS est un protocole cryptographique populaire qui établit une connexion sécurisée entre les serveurs et les appareils en cryptant les données via le protocole HTTPS.
Il s'agit d'un protocole d'authentification largement implémenté dans les serveurs Web et les navigateurs, créant une couche sécurisée sur HTTP non sécurisé pour un échange de données sécurisé entre eux. Pour SSL/TLS, nous avons besoin d'une autorité de certification (CA) valide et dans cet article, nous utiliserons la CA Let's Encrypt qui est gratuite.
Certbot est un outil logiciel open source permettant d'intégrer et de gérer les certificats Let's Encrypt sur le Web afin d'activer le protocole HTTPS sécurisé. Il gérera automatiquement le certificat Let's Encrypt pour vous. Pour cela, vous aurez besoin d'un domaine valide avec l'adresse IP de votre serveur pointée dessus et Nginx avec un bloc de serveur préconfiguré.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes de certificat Let's Encrypt associées.
Dans ce contexte, nous verrons comment installer les certificats let's encrypt dans Ubuntu 20.04 à l'aide de Certbot.
Comment installer Certbot sur Ubuntu ?
Avant de poursuivre cette procédure d'installation, assurez-vous que les conditions suivantes sont remplies :
- Votre nom de domaine doit être mappé sur une adresse IP publique.
- Serveur Web (nginx, apache ou tout autre) pour la terminaison ssl.
- Le port 80 devrait être autorisé au public.
Pour installer le plugin Certbot et Nginx, exécutez la commande suivante. Avant d'installer le Certbot, assurez-vous de mettre à jour les informations du package :
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Assurez-vous que votre configuration Nginx fonctionne correctement et que le nom de domaine est inclus dans la configuration.
Comment obtenir un certificat Let's Encrypt à l'aide de Certbot ?
Nous pouvons obtenir un certificat SSL de différentes manières en utilisant un plugin différent fourni par Certbot. Pour obtenir le certificat, nous utiliserons la commande certbot avec le plugin Nginx que nous avons installé précédemment.
je. Le plugin Nginx gérera la configuration automatique et le rechargement de la configuration Nginx en cas de besoin.
Pour cela, vous devez exécuter la commande suivante :
$ sudo certbot --nginx
Après avoir exécuté la commande ci-dessus, Certbot offrira la possibilité de choisir le domaine pour lequel il demandera le certificat pour le domaine choisi. Ici, le sous-domaine pour lequel nous demanderons le certificat est l'option 2.
ii. Maintenant, le Certbot effectuera certaines tâches et il vous demandera à nouveau si vous souhaitez rediriger le trafic HTTP vers HTTPS.
Choisissez le nombre de choix que vous préférez et appuyez sur Entrée.
Une fois la configuration de redirection configurée, Certbot commencera la configuration finale et affichera les notes importantes et le message de réussite suivants.
iii. Maintenant, si vous appuyez sur l'URL, vous obtiendrez l'icône de verrouillage avant votre URL si vous cliquez dessus, elle affichera "La connexion est sécurisée".
Si vous voulez plus d'informations sur le certificat, cliquez sur le certificat, vous obtiendrez le résultat suivant qui vous montre les détails de l'autorité de certification tels que émis par, date d'émission, date d'expiration, etc.
Comment renouveler le certificat SSL ?
La durée réelle du certificat est de trois mois, vous devez donc renouveler votre certificat après la fin de sa période de validité. La commande Certbot vous fournit une méthode simple de renouvellement de certificat.
Vous pouvez d'abord vérifier le renouvellement en exécutant la commande suivante :
$ sudo certbot renew --dry-run
S'il n'y a pas d'erreur, vous êtes prêt à effectuer votre renouvellement réel.
Il vous suffit d'exécuter la commande suivante et le Certbot le renouvelle :
$ sudo certbot renew