Dans ce didacticiel, nous allons installer LetsEncrypt sur le serveur Web Nginx sur une machine Debian.
Qu’est-ce Que LetsEncrypt ?
LetsEncrypt est une autorité de certification à but non lucratif fournissant des certificats numériques pour des connexions sécurisées permettant
De Quoi Avez-vous Besoin Pour Installer LetsEncrypt Sur Nginx ?
Une machine Debian avec un serveur Web Nginx entièrement fonctionnel installé et un nom de domaine personnel.
Le moyen le plus simple de sécuriser Nginx avec LetsEncrypt consiste à utiliser le plug-in Nginx de Certbot et à suivre les invites.
Qu’est-ce Que Certbot ?
Certbot est le client ACME le plus populaire, officiellement recommandé par LetsEncrypt pour les utilisateurs disposant d’un accès shell. Il peut obtenir, installer et renouveler le certificat automatiquement sans temps d’arrêt. Il est disponible sur la plupart des plateformes et facile à utiliser.
Étapes Pour Configurer LetsEncrypt Sur Nginx
La méthode recommandée pour installer Certbot est via snapd, nous allons donc d’abord installer snapd car Debian n’est pas pré-installé avec snapd.
Étape 1 : Installez Snapd
Avant d’installer le Certbot, assurez-vous que vos référentiels sont à jour sur votre machine Debian en utilisant la commande apt :
mise à jour sudo apt
Pour installer snapd, exécutez la commande suivante,
sudo apt installer snapd
puis:
sudo snap install core
Étape 2 : Installez Certbot à L’aide Du Démon Snap
Maintenant, après avoir installé avec succès le démon snap et nous sommes prêts à installer Certbot ! Nous pouvons installer certbot en exécutant la commande suivante,
sudo snap install -classic certbot
Sortir:
suryansh@journaldev:~€ sudo snap install -classic certbot certbot 1.14.0 du projet Certbot (certbot-eff*) installé suryansh@journaldev:~€
Maintenant, avec ce message ci-dessus, nous avons installé avec succès certbot .
Pour que la commande certbot soit désormais disponible, exécutez la commande suivante avec sudo :
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Étape 3 : Installation De LetsEncrypt Sur Nginx à L’aide De La Configuration Automatique De Certbot
Exécutez la commande suivante et suivez les invites du terminal pour obtenir et installer automatiquement le certificat à l’aide de la configuration automatique de Certbot.
sudo certbot -nginx
Vous devez entrer votre email à cette étape,
Maintenant, après avoir entré votre e-mail, vous devez parcourir les conditions d’utilisation de LetsEncrypt avec le lien fourni vers les conditions d’utilisation, si vous les acceptez, entrez O
Entrez Y si vous êtes d’accord avec les conditions d’utilisation de LetsEncrypt
Ensuite, si vous souhaitez recevoir les campagnes de l’organisation, entrez O
Saisissez Y si vous souhaitez recevoir les e-mails de la campagne.
Vous devez maintenant saisir le nom de domaine pour lequel vous obtenez le certificat,
Entrez le nom de domaine (au lieu de example.com)
C’est ce qu’est un succès réussi
Maintenant, le certificat est installé avec succès avec Nginx et est automatiquement configuré par certbot pour rediriger tout le trafic du
Étape 4 : Tester Le Renouvellement Automatique De Certbot
Maintenant, une fois que vous avez terminé avec tout, il est important de tester le service de renouvellement automatique de Certbot, qui renouvellera automatiquement le certificat afin que cela ne cause aucun inconvénient. Exécutez la commande suivante pour tester notre renouvellement automatique,
sudo certbot renouveler -dry-run
Un test réussi ressemblerait à ce qui suit :
Test réussi pour le renouvellement automatique
Conclusion
LetsEncrypt est un excellent service pour obtenir des certificats SSL gratuits afin de fournir des connexions sécurisées, et l’utilisation de certbot facilite l’obtention, la configuration et le renouvellement automatique du certificat. Nous espérons que vous savez maintenant comment configurer LetsEncrypt sur le serveur Web Nginx !