Comment obtenir Let's Encrypt SSL sur Ubuntu 20.04
Le cryptage SSL/TLS fait partie intégrante de l'infrastructure réseau. Tout serveur Web et de messagerie vous permet d'activer le cryptage des données. Dans cet article, nous examinerons le processus d'obtention d'un certificat SSL gratuit Let's Encrypt.
Comment obtenir SSL "Let's Encrypt" sur Ubuntu 20.04:
- Installez le package "Let's Encrypt"
- Serveur autonome pour obtenir le certificat SSL "Let's Encrypt"
- Installer automatiquement le certificat SSL sur Ngix et Apache serveurs web
- Créer un certificat SSL "Let's Encrypt Wildcard"
Comme conditions initiales, vous devez avoir un nom de domaine. C'est DNS Un enregistrement doit contenir l'adresse publique de votre serveur. Si la firewall est activé, ouvrez l'accès pour HTTP ainsi que HTTPTrafic S.
sudo ufw autoriser 443
Étape 1 - Installation du package "Let's Encrypt"
Le processus d'installation du package "Let's Encrypt" avec toutes ses dépendances est extrêmement simple. Pour ce faire, entrez la commande :
Avec le package "Let's Encrypt", cette commande installe également l'utilitaire "certbot.timer" pour le renouvellement automatique des certificats. Il vérifie la validité des certificats SSL dans le système deux fois par jour et prolonge ceux qui expirent dans les 30 prochains jours. Pour vous assurer qu'il est en cours d'exécution, entrez :
Il existe différentes configurations et conditions pour obtenir un certificat. Regardons certains d'entre eux.
Étape 2 - Serveur autonome pour obtenir le certificat SSL "Let's Encrypt"
Le moyen le plus simple d'obtenir un certificat SSL consiste à utiliser une option autonome dans Certbot. Remplacer nom-de-domaine.com avec votre nom de domaine, exécutez la commande et suivez les instructions :
Les certainement l'option signifie que le certificat ne sera obtenu sans installation sur aucun serveur Web, autonome vous permet de démarrer votre propre serveur Web pour l'authentification, d'accord signifie l'acceptation du contrat d'abonnement au serveur ACME, qui est une condition préalable, et défis-préférés http signifie effectuer une autorisation en utilisant HTTP.
Étape 3 – Installation automatique du certificat SSL sur nginx ainsi que Apache serveurs web
Certbot peut installer automatiquement le certificat sur nginx ainsi que Apache serveurs Web. Pour ce faire, vous devez installer un package supplémentaire et choisir celui qui convient à votre serveur Web.
installer python3-certbot-apache
Exécutez cette commande pour nginx:
Ou ceci pour Apache:
Suivez les instructions et Certbot installera un certificat SSL pour vous.
Étape 4 - Certificat SSL Wildcard "Let's Encrypt"
Pour créer un certificat générique, la seule méthode de challenge possible est DNS. Dans le d paramEnsuite, vous devez spécifier à la fois le domaine nu et le caractère générique.
Après cela, placez l'enregistrement TXT spécifié sur votre DNS serveur et click continuer.