Configurer permet de crypter l'océan numérique

Mohamed Benoit
Configurer permet de crypter l'océan numérique

Le domaine d'un site Web doit avoir le cryptage SSL / TLS s'il a l'intention d'obtenir des visiteurs. Les certificats SSL / TLS fournissent une connexion forte entre les serveurs Web et les navigateurs. Plus tôt, la sécurité n'était pas une préoccupation majeure. Il était relativement courant que les sites Web fournissent des données via le protocole HTTP établi. De nos jours, la chaîne utilisée pour communiquer avec le serveur doit être sécurisée, car les cybercrimes, y compris le vol d'identité, la fraude par carte de crédit et l'espionnage.

Une autorité de certificat (CA) appelée Let's Encrypt propose des certificats SSL / TLS gratuits, permettant un cryptage HTTPS sur les serveurs Web. Il est vérifié le domaine, donc une adresse IP dédiée n'est pas nécessaire. Il est généralement conseillé d'avoir un certificat SSL activé sur votre site Web pour améliorer votre classement SEO, en particulier sur Google.

Fonctionnement de Let's Encrypt

Let's Encrypt confirme la propriété du domaine avant de fournir un certificat. Lorsque le jeton est validé, le serveur de validation de Let's Encrypt fait une demande HTTP pour obtenir le fichier et garantit que l'enregistrement DNS du domaine pointe vers le serveur hébergeant le client Let's Encrypt.

Exigences

Vous devez effectuer ce qui suit avant d'utiliser Let's Encrypt:

Suivre les instructions de cette première configuration de serveur pour Ubuntu 20.04 Tutoriel, une fois Ubuntu 20.Le serveur 04 est configuré, avec un pare-feu et un utilisateur non root avec un accès sudo.

Un nom de domaine avec enregistrement. Tout au long de cet article, MyFirstProject1.com sera utilisé. Vous pouvez acheter un domaine.

Les deux enregistrements DNS suivants sont configurés sur votre serveur.

  • Un enregistrement «myproject1» avec myfirstproject1.com pointant vers l'adresse IP publique de votre serveur
  • Un enregistrement «myproject2» avec myfirstproject2.com pointant vers l'adresse IP publique de votre serveur.

Nginx doit être installé et vous devez vous assurer que votre domaine a un bloc de serveur.

Étapes pour installer, cryptant sur l'océan numérique

Les principales étapes pour installer Let's Crypt sur l'océan numérique sont:

Installation de certificat

Le logiciel CERTBOT est le principal besoin d'utiliser Let's Encrypt pour obtenir un certificat SSL. Pour l'installation de CERTBOT et de son plugin Nginx, nous utilisons la commande suivante:

La plupart des sociétés d'hébergement partagées et certaines sociétés d'hébergement cloud intègrent CERTBOT ou un plugin similaire dans le panneau d'hébergement du site Web qui vous permet d'acheter, de renouveler et d'administrer des certificats SSL / TLS en ayant quelques clics.

Tandis que «python3-certbot-nginx» est un package utilisé pour:

Démontrer immédiatement au Let's Encrypt CA que vous êtes en charge du site Web.

  • Tenez les registres du moment où votre licence doit être mise à niveau et quand il est sur le point d'expirer.
  • Obtenir et installer un certificat de navigateur sur n'importe quel serveur Web.
  • Vous aider à révoquer le certificat si la nécessité est de subir.

CERTBOT est maintenant prêt à utiliser, mais certains de ses paramètres doivent être confirmés avant de pouvoir configurer SSL pour Nginx automatiquement.

Vérification de la configuration de Nginx

CERTBOT devrait pouvoir configurer automatiquement SSL. Il doit être capable de localiser le bloc de serveur approprié dans votre configuration Nginx. Plus précisément, il accomplit cela en recherchant une directive de nom de serveur correspondant au domaine que vous demandez un certificat.

Il devrait déjà avoir la directive de nom de serveur correctement configuré dans un bloc de serveur pour le domaine, que nous utiliserons sur «/ etc / nginx / sites-disponible / myfirstproject1.com ».

Ouvrez le fichier de configuration du domaine dans Nano ou votre autre éditeur de texte pour vérifier que votre fichier sera ouvert s'il existe, fermez votre éditeur et accédez à la prochaine action. Le nom du serveur ressemblera à «Server_name domain_name www.nom de domaine.com », comme indiqué dans l'extrait ci-dessous.

S'il ne change pas, il correspond. Vérifiez la syntaxe de vos modifications de configuration après avoir enregistré le fichier et fermer votre éditeur. Utilisez les instructions suivantes pour vérifier:

$ sudo nginx -t

Recharger Nginx pour charger la configuration mise à jour après s'assurer que la syntaxe de votre fichier de configuration est correcte:

$ sudo systemctl recharger nginx

Maintenant, CERTBOT peut localiser automatiquement le bon bloc de serveur et le mettre à jour. Un SystemCTL est chargé d'inspecter et de gérer le système SystemD et la gestion des services. Il sert de remplacement du System V init Daemon et se compose de plusieurs bibliothèques, outils et démons d'administration du système.

Activer https via le pare-feu

Les recommandations requises vous conseillent d'activer le pare-feu UFW. Vous devez modifier les paramètres pour permettre le trafic HTTPS.

L'option d'état UFW nous permet de visualiser l'état la plus récente de l'UFW. L'état UFW affiche une liste de réglementations si UFW est activé. Bien sûr, si vous avez les informations d'identification nécessaires, vous ne pouvez exécuter la commande qu'en tant qu'utilisateur racine ou en le préfixant avec sudo.

Activez le profil complet Nginx et supprimez l'allocation de profil Nginx HTTP Nginx inutile pour permettre également le trafic HTTPS:

L'extrait précédent montre la méthode pour permettre un trafic complet de Nginx et le second montre comment supprimer l'autre trafic que nous avons autorisé.

Comment obtenir un certificat SSL

Avec l'aide de plugins, CERTBOT propose plusieurs façons d'obtenir des certificats SSL. La configuration et le rechargement de Nginx de la configuration seront gérés par le plugin Nginx selon les besoins.

Utilisez le CERTBOT pour obtenir immédiatement le certificat SSL du domaine. Pour indiquer le domaine, un argument «-d» est nécessaire. Un certificat est délivré par Let's Encrypt pour le sous-domaine www et la racine. Il est nécessaire d'obtenir le certificat pour les deux versions, car n'en avoir une pour l'une ou l'autre version entraînera un avertissement dans le navigateur si un visiteur considère l'autre version. Pour les nouveaux utilisateurs, CERTBOT vous demande de fournir votre e-mail pour le premier et de confirmer que vous acceptez les conditions de service.

Si cela réussissait, il vous demanderait de faire votre sélection et d'appuyer sur Entrée. Après la mise à jour de la configuration, Nginx se rechargera et examinera les nouveaux paramètres. Après avoir terminé, CERTBOT vous fera savoir que la procédure a réussi.

Conclusion

Dans ce guide, nous avons démontré comment installer et utiliser le logiciel de Let's Encrypt CERTBOT, obtenir un certificat SSL, configurer votre mise à jour automatique pour un certificat SSL et configurer Nginx. De plus, nous vous avons également fourni quelques exemples de situations qui pourraient entraîner des problèmes de compilation lors de l'utilisation de Let's Encrypt Digital Ocean.

Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
SQLite est une bibliothèque de bases de données et SQLite3 est l'interface de ligne de commande qui ...
Zoe Martinez
php
Comment utiliser la fonction substr_replace en php
Dans PHP, substr_replace () est une fonction intégrée utilisée pour remplacer une partie d'une chaîn...
Nathan Blanc
php
Quelle est la classe abstraite OOP en php?
Dans PHP, une classe abstraite est une classe qui ne peut pas être instanciée en soi mais agit plutô...
Mélissa Vincent
Python
Python Oserror
Lena Dupuy
C ++
Tableau de structures en C ++
Pauline Giraud
Python
Comment décompresser les fichiers dans Python
Gabriel Bernard
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
php
Comment utiliser des expressions régulières en php
Zoe Martinez
Javascrip
Que fait W Metacharacter dans Regexp de JavaScript
Zoe Martinez
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
Lola Bonnet
Git
Comment créer un référentiel GIT pour les projets locaux?
Ethan Guillot
C programmation C
Livres et guides pour la langue C
Nathan Blanc