Qu'est-ce que certbot et pourquoi devriez-vous l'installer sur nginx serveur web
Certbot est un logiciel d'émission de certificats SSL LetsEncrypt non payants. Aujourd'hui, la protection SSL est une norme industrielle car les navigateurs actuels marquent souvent les sites non protégés comme potentiellement dangereux.
Comment installer Certbot
À titre d'exemple, je vais expliquer l'installation de Certbot sur le serveur sous Ubuntu 20.04. Dans la mesure où ce logiciel est couramment utilisé, il fait partie des référentiels du système d'exploitation. Et "l'installation en une étape" est désormais possible. Autorisez simplement en tant qu'utilisateur privilégié et exécutez la commande ci-dessous :
Comment obtenir le certificat
Parce que LetsEncrypt appartient au Electronic Frontier Foundation vous devriez "pointer" les enregistrements A de votre domaine vers votre serveur et attendre que les changements soient appliqués dans le monde entier. Pour vous assurer, vérifiez simplement l'enregistrement A actuel via cette commande :
Assurez-vous ensuite quel service écoute le port Web :
Comme nous le voyons, notre serveur Web est vraiment nginx. Ainsi, nous pouvons émettre le certificat via Certbot :
Vous devriez voir l'image comme ci-dessous :
Pour appliquer les modifications, vous devez redémarrer le service Web :
Vérification
Pour vérifier le certificat, ouvrez votre site Web dans le navigateur, puis vous pouvez voir des informations brèves ou détaillées sur le certificat :
Conclusion
Après cette lecture mathématique, vous saviez ce qu'est Certbot et comment émettre un certificat valide pour votre site Web via ce logiciel.