Le domaine d'un site Web doit avoir le cryptage SSL / TLS s'il a l'intention d'obtenir des visiteurs. Les certificats SSL / TLS fournissent une connexion forte entre les serveurs Web et les navigateurs. Plus tôt, la sécurité n'était pas une préoccupation majeure. Il était relativement courant que les sites Web fournissent des données via le protocole HTTP établi. De nos jours, la chaîne utilisée pour communiquer avec le serveur doit être sécurisée, car les cybercrimes, y compris le vol d'identité, la fraude par carte de crédit et l'espionnage.
Une autorité de certificat (CA) appelée Let's Encrypt propose des certificats SSL / TLS gratuits, permettant un cryptage HTTPS sur les serveurs Web. Il est vérifié le domaine, donc une adresse IP dédiée n'est pas nécessaire. Il est généralement conseillé d'avoir un certificat SSL activé sur votre site Web pour améliorer votre classement SEO, en particulier sur Google.
Fonctionnement de Let's Encrypt
Let's Encrypt confirme la propriété du domaine avant de fournir un certificat. Lorsque le jeton est validé, le serveur de validation de Let's Encrypt fait une demande HTTP pour obtenir le fichier et garantit que l'enregistrement DNS du domaine pointe vers le serveur hébergeant le client Let's Encrypt.
Exigences
Vous devez effectuer ce qui suit avant d'utiliser Let's Encrypt:
Suivre les instructions de cette première configuration de serveur pour Ubuntu 20.04 Tutoriel, une fois Ubuntu 20.Le serveur 04 est configuré, avec un pare-feu et un utilisateur non root avec un accès sudo.
Un nom de domaine avec enregistrement. Tout au long de cet article, MyFirstProject1.com sera utilisé. Vous pouvez acheter un domaine.
Les deux enregistrements DNS suivants sont configurés sur votre serveur.
Nginx doit être installé et vous devez vous assurer que votre domaine a un bloc de serveur.
Étapes pour installer, cryptant sur l'océan numérique
Les principales étapes pour installer Let's Crypt sur l'océan numérique sont:
Installation de certificat
Le logiciel CERTBOT est le principal besoin d'utiliser Let's Encrypt pour obtenir un certificat SSL. Pour l'installation de CERTBOT et de son plugin Nginx, nous utilisons la commande suivante:
La plupart des sociétés d'hébergement partagées et certaines sociétés d'hébergement cloud intègrent CERTBOT ou un plugin similaire dans le panneau d'hébergement du site Web qui vous permet d'acheter, de renouveler et d'administrer des certificats SSL / TLS en ayant quelques clics.
Tandis que «python3-certbot-nginx» est un package utilisé pour:
Démontrer immédiatement au Let's Encrypt CA que vous êtes en charge du site Web.
CERTBOT est maintenant prêt à utiliser, mais certains de ses paramètres doivent être confirmés avant de pouvoir configurer SSL pour Nginx automatiquement.
Vérification de la configuration de Nginx
CERTBOT devrait pouvoir configurer automatiquement SSL. Il doit être capable de localiser le bloc de serveur approprié dans votre configuration Nginx. Plus précisément, il accomplit cela en recherchant une directive de nom de serveur correspondant au domaine que vous demandez un certificat.
Il devrait déjà avoir la directive de nom de serveur correctement configuré dans un bloc de serveur pour le domaine, que nous utiliserons sur «/ etc / nginx / sites-disponible / myfirstproject1.com ».
Ouvrez le fichier de configuration du domaine dans Nano ou votre autre éditeur de texte pour vérifier que votre fichier sera ouvert s'il existe, fermez votre éditeur et accédez à la prochaine action. Le nom du serveur ressemblera à «Server_name domain_name www.nom de domaine.com », comme indiqué dans l'extrait ci-dessous.
S'il ne change pas, il correspond. Vérifiez la syntaxe de vos modifications de configuration après avoir enregistré le fichier et fermer votre éditeur. Utilisez les instructions suivantes pour vérifier:
$ sudo nginx -t
Recharger Nginx pour charger la configuration mise à jour après s'assurer que la syntaxe de votre fichier de configuration est correcte:
$ sudo systemctl recharger nginx
Maintenant, CERTBOT peut localiser automatiquement le bon bloc de serveur et le mettre à jour. Un SystemCTL est chargé d'inspecter et de gérer le système SystemD et la gestion des services. Il sert de remplacement du System V init Daemon et se compose de plusieurs bibliothèques, outils et démons d'administration du système.
Activer https via le pare-feu
Les recommandations requises vous conseillent d'activer le pare-feu UFW. Vous devez modifier les paramètres pour permettre le trafic HTTPS.
L'option d'état UFW nous permet de visualiser l'état la plus récente de l'UFW. L'état UFW affiche une liste de réglementations si UFW est activé. Bien sûr, si vous avez les informations d'identification nécessaires, vous ne pouvez exécuter la commande qu'en tant qu'utilisateur racine ou en le préfixant avec sudo.
Activez le profil complet Nginx et supprimez l'allocation de profil Nginx HTTP Nginx inutile pour permettre également le trafic HTTPS:
L'extrait précédent montre la méthode pour permettre un trafic complet de Nginx et le second montre comment supprimer l'autre trafic que nous avons autorisé.
Comment obtenir un certificat SSL
Avec l'aide de plugins, CERTBOT propose plusieurs façons d'obtenir des certificats SSL. La configuration et le rechargement de Nginx de la configuration seront gérés par le plugin Nginx selon les besoins.
Utilisez le CERTBOT pour obtenir immédiatement le certificat SSL du domaine. Pour indiquer le domaine, un argument «-d» est nécessaire. Un certificat est délivré par Let's Encrypt pour le sous-domaine www et la racine. Il est nécessaire d'obtenir le certificat pour les deux versions, car n'en avoir une pour l'une ou l'autre version entraînera un avertissement dans le navigateur si un visiteur considère l'autre version. Pour les nouveaux utilisateurs, CERTBOT vous demande de fournir votre e-mail pour le premier et de confirmer que vous acceptez les conditions de service.
Si cela réussissait, il vous demanderait de faire votre sélection et d'appuyer sur Entrée. Après la mise à jour de la configuration, Nginx se rechargera et examinera les nouveaux paramètres. Après avoir terminé, CERTBOT vous fera savoir que la procédure a réussi.
Conclusion
Dans ce guide, nous avons démontré comment installer et utiliser le logiciel de Let's Encrypt CERTBOT, obtenir un certificat SSL, configurer votre mise à jour automatique pour un certificat SSL et configurer Nginx. De plus, nous vous avons également fourni quelques exemples de situations qui pourraient entraîner des problèmes de compilation lors de l'utilisation de Let's Encrypt Digital Ocean.