GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer Let's Encrypt SSL pour Nginx sur Ubuntu 18.04 LTS

Dans ce tutoriel, nous allons vous montrer comment installer Let's Encrypt SSL pour Nginx sur Ubuntu 18.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, Let's Encrypt est une autorité de certification ouverte gratuite ( CA) qui fournit des certificats gratuits pour les sites Web et d'autres services. Le service est soutenu par l'Electronic Frontier Foundation, Mozilla, Cisco Systems et Akamai. Malheureusement, les certificats LetsEncrypt.org ont actuellement une durée de vie de 3 mois. Cela signifie que vous devrez renouvelez votre certificat tous les trimestres pour l'instant.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape de Let's Encrypt SSL pour Nginx sur le serveur Ubuntu 18.04 LTS.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 18.04.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer Let's Encrypt SSL pour Nginx sur Ubuntu 18.04 LTS Bionic Beaver

Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le suivant apt-get commandes dans le terminal.

apt-get update
apt-get upgrade

Étape 2. Installation de Let's Encrypt SSL sur Ubuntu 18.04 LTS.

Tout d'abord, ajoutez Certbot au référentiel :

sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-nginx

Étape 3. Configurez le nom de domaine sur le bloc de serveur.

Certbot automatise la configuration de SSL pour Nginx en recherchant la directive server_name qui correspond au domaine pour lequel vous demandez un certificat. Si vous avez déjà configuré la directive server_name auparavant, vous pouvez passer à l'étape 4.

Étape 4. Générez des certificats à l'aide de Certbot.

Tout d'abord, nous pouvons désormais générer des certificats à l'aide de Certbot. Remplacez idroot.us par votre propre domaine :

sudo certbot --nginx -d idroot.us -d www.idroot.us

Entrez une adresse e-mail à laquelle vous pouvez être contacté en cas de renouvellement urgent et d'avis de sécurité :

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

Appuyez sur a et ENTER pour accepter les conditions d'utilisation :

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

Appuyez sur n et ENTER pour ne pas partager votre adresse e-mail avec EFF :

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idroot.us
http-01 challenge for idroot.us
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default

En cas de succès, vous pourrez choisir entre activer à la fois l'accès HTTP et https ou forcer toutes les requêtes à rediriger vers https :

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Appuyez sur 2 et ENTER pour rediriger le trafic HTTP vers HTTPS :

Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://idroot.us and
https://www.idroot.us

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idroot.us
https://www.ssllabs.com/ssltest/analyze.html?d=www.idroot.us
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idroot.us/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/idroot.us/privkey.pem
Your cert will expire on 2018-12-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Étape 5. Configurez le renouvellement automatique Let's Encrypt.

Les certificats Let's Encrypt sont valables 3 mois, ils doivent être vérifiés périodiquement pour leur renouvellement. Certbot s'exécutera automatiquement deux fois par jour et renouvellera tout certificat dans les trente jours d'expiration :

sudo certbot renew --dry-run

Félicitations ! Vous avez installé Let's Encrypt avec succès. Merci d'avoir utilisé ce didacticiel pour l'installation de Let's Encrypt SSL sur le système Ubuntu 18.04 LTS Bionic Beaver. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le Let's Encrypt site Web.


Ubuntu

  1. Comment installer Nginx sur Ubuntu 16.04

  2. Comment installer Let's Encrypt SSL pour NGINX sur Rocky Linux 8

  3. Comment installer R sur Ubuntu 18.04 LTS

  4. Comment installer R sur Ubuntu 20.04 LTS

  5. Comment installer Let's Encrypt SSL sur Ubuntu 18.04 avec Nginx

Comment installer LEMP sur Ubuntu 18.04 LTS

Comment installer LEMP sur Ubuntu 20.04 LTS

Comment installer le module Brotli pour Nginx sur Ubuntu 20.04 LTS

Comment installer Nginx avec Let's Encrypt SSL sur Ubuntu 20.04 LTS

Comment installer Apache avec Let's Encrypt SSL sur Ubuntu 20.04 LTS

Comment installer Nginx sur Ubuntu 22.04