Comment obtenir Let's Encrypt SSL sur Ubuntu 20.04
Le cryptage SSL/TLS fait partie intégrante de l'infrastructure réseau. Tout serveur Web et de messagerie vous permet d'activer le cryptage des données. Dans cet article, nous examinerons le processus d'obtention d'un certificat SSL gratuit Let's Encrypt.
Comment obtenir SSL "Let's Encrypt" sur Ubuntu 20.04:
- Installez le package "Let's Encrypt"
- Serveur autonome pour obtenir le certificat SSL "Let's Encrypt"
- Installer automatiquement le certificat SSL sur Ngix et Apache serveurs web
- Créer un certificat SSL "Let's Encrypt Wildcard"
Comme conditions initiales, vous devez avoir un nom de domaine. C'est DNS Un enregistrement doit contenir l'adresse publique de votre serveur. Si la firewall est activé, ouvrez l'accès pour HTTP et HTTPTrafic S.
sudo ufw allow 80
sudo ufw allow 443
Étape 1 - Installation du package "Let's Encrypt"
Le processus d'installation du package "Let's Encrypt" avec toutes ses dépendances est extrêmement simple. Pour ce faire, entrez la commande :
sudo apt install letsencrypt
Avec le package "Let's Encrypt", cette commande installe également l'utilitaire "certbot.timer" pour le renouvellement automatique des certificats. Il vérifie la validité des certificats SSL dans le système deux fois par jour et prolonge ceux qui expirent dans les 30 prochains jours. Pour vous assurer qu'il est en cours d'exécution, entrez :
sudo systemctl status certbot.timer
Il existe différentes configurations et conditions pour obtenir un certificat. Regardons certains d'entre eux.
Étape 2 - Serveur autonome pour obtenir le certificat SSL "Let's Encrypt"
Le moyen le plus simple d'obtenir un certificat SSL consiste à utiliser une option autonome dans Certbot. Remplacer nom-de-domaine.com avec votre nom de domaine, exécutez la commande et suivez les instructions :
sudo certbot certonly --standalone --agree-tos --preferred-challenges http -d domain-name.com
La certainement l'option signifie que le certificat ne sera obtenu sans installation sur aucun serveur Web, autonome vous permet de démarrer votre propre serveur Web pour l'authentification, d'accord signifie l'acceptation du contrat d'abonnement au serveur ACME, qui est une condition préalable, et défis-préférés http signifie effectuer une autorisation en utilisant HTTP.
Étape 3 – Installation automatique du certificat SSL sur nginx et Apache serveurs web
Certbot peut installer automatiquement le certificat sur nginx et Apache serveurs Web. Pour ce faire, vous devez installer un package supplémentaire et choisir celui qui convient à votre serveur Web.
apt install python3-certbot-nginx
apt install python3-certbot-apache
Exécutez cette commande pour nginx:
sudo certbot --nginx --agree-tos --preferred-challenges http -d domain-name.com
Ou ceci pour Apache:
sudo certbot --apache --agree-tos --preferred-challenges http -d domain-name.com
Suivez les instructions et Certbot installera un certificat SSL pour vous.
Étape 4 - Certificat SSL Wildcard "Let's Encrypt"
Pour créer un certificat générique, la seule méthode de challenge possible est DNS. Dans le d paramEnsuite, vous devez spécifier à la fois le domaine nu et le caractère générique.
sudo certbot certonly --manual --agree-tos --preferred-challenges dns -d domain-name.com -d *.domain-name.com
Après cela, placez l'enregistrement TXT spécifié sur votre DNS serveur et click continuer.