En utilisant Let's Encrypt pour SSL, vous pourrez crypter les transactions / données de votre site gratuitement. Le tutoriel suivant couvrira l'ensemble du processus d'installation du client Let's Encrypt pour installer votre certificat SSL sur Ubuntu 16.04.
À la fin de ce guide Ubuntu, vous serez en mesure de créer des certificats SSL Let's Encrypt et de les configurer sur votre serveur Web Apache.
Let's Encrypt fonctionne avec un client. Vous pouvez créer des certificats SSL à partir de votre serveur, sans intervention manuelle. L'installation du logiciel client Let's Encrypt nécessite une pile LAMP. Si vous n'en avez pas encore, veuillez vous référer au tutoriel Comment installer Apache, MySQL et PHP sur Ubuntu .
Une fois que vous avez un serveur Web Apache fonctionnel sur votre serveur cloud SSD Vultr, il est temps d'installer Let's Encrypt. Téléchargez le client sur /opt/letsencrypt:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let's Encrypt fonctionne en vérifiant votre domaine via le client. Let's Encrypt va configurer un serveur Web «caché» pour vérifier que votre domaine pointe vers votre serveur cloud. Votre certificat SSL sera automatiquement généré à l'aide de la commande:
cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example
La création d'un certificat SSL pour plusieurs domaines est encore plus facile: ajoutez simplement le -dcommutateur autant de fois que vous le souhaitez.
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example
Vous pouvez également générer un certificat SSL Let's Encrypt pour vos www.sous - domaines comme suit:
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example
Une fois que vous aurez généré votre ou vos certificats SSL, vous pourrez forcer vos sites Web à se rediriger vers la version protégée SSL de votre site Web. Ajoutez les lignes suivantes aux .htaccessfichiers de vos sites Web:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]
Si vous préférez rediriger vers le www.sous - domaine avec Let's Encrypt:
RewriteEngine On
RewriteCond % 80
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]
Let's Encrypt est une autorité de certification (CA) gratuite. Pour cette raison, les certificats ne sont pas valides pendant plus de 90 jours par défaut. Naturellement, si vous gérez beaucoup de certificats SSL Let's Encrypt, il est très difficile de les renouveler manuellement. Let's Encrypt fournit un utilitaire pour tenter automatiquement de renouveler tous les certificats au moment que vous choisissez. Vultr recommande de le faire la nuit, car cela ne surchargera pas votre serveur cloud.
L'automatisation de ce processus se fait à l'aide d'une tâche cron.
crontab -e
Ajoutez le cronjob suivant au bas du fichier:
15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
La tâche cron nous venons de créer renouvellera un certificat SSL tous les vendredis à 05h15 en exécutant le script suivant: /opt/letsencrypt/letsencrypt-auto renew.
Toutes nos félicitations! Ubuntu 16.04 utilise maintenant des certificats SSL en utilisant Let's Encrypt complètement gratuitement. Les certificats seront renouvelés par eux-mêmes. Si vous souhaitez utiliser plus de certificats SSL sur un seul serveur cloud Vultr, suivez simplement l'étape # 2 pour chaque domaine que vous souhaitez protéger avec SSL.
Merci d'avoir lu ce guide Let's Encrypt, si vous avez des questions, n'hésitez pas à vous référer au guide de démarrage officiel .
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Introduction Kanboard est un logiciel de gestion de projet gratuit et open source conçu pour faciliter et visualiser
Vous utilisez un système différent? Neos est une plate-forme dapplication de contenu avec un CMS et un cadre dapplication en son cœur. Ce guide vous montrera comment installer
Introduction Cacti est un outil de surveillance et de création de graphiques open source entièrement basé sur les données RRD. Grâce à Cacti, vous pouvez surveiller presque nimporte quel type de périphérique
Cet article vous montrera comment exécuter un serveur Teamspeak 3 sous Debian Wheezy. Avant de commencer, vous devez préparer votre VPS. je
Java est un langage de programmation / machine virtuelle indépendant de la plate-forme. Dans ce tutoriel, nous allons installer limplémentation OpenJDK de Java 8 sur une Debian
Introduction MySQL a une grande fonctionnalité connue sous le nom de vues. Les vues sont des requêtes stockées. Considérez-les comme un alias pour une requête autrement longue. Dans ce guide,
ModSecurity est un module de pare-feu dapplications Web open source (WAF) qui est idéal pour protéger Apache, Nginx et IIS contre diverses cyberattaques qui ciblent
Vous utilisez un système différent? Matomo (anciennement Piwik) est une plate-forme danalyse open source, une alternative ouverte à Google Analytics. La source Matomo est hébergée o
Hiawatha est un serveur Web qui a à lesprit la simplicité, la facilité dutilisation et la sécurité. Cest la solution parfaite pour les petits serveurs, le matériel plus ancien ou lembedde
Munin est un outil de surveillance pour étudier les processus et les ressources de votre machine et présente les informations sous forme de graphiques via une interface Web. Utilisez le suivi
Vous utilisez un système différent? NodeBB est un forum basé sur Node.js. Il utilise des sockets Web pour des interactions instantanées et des notifications en temps réel. Code source NodeBB i
Vous utilisez un système différent? Plesk est un panneau de contrôle dhôte Web propriétaire qui permet aux utilisateurs dadministrer leurs sites Web personnels et / ou clients, bases de données
Vous utilisez un système différent? Koel est une simple application de streaming audio personnel basée sur le Web écrite en Vue côté client et Laravel côté serveur. Koe
Vous utilisez un système différent? Introduction Docker Swarm transforme vos serveurs individuels en un cluster dordinateurs; faciliter la mise à léchelle, la haute disponibilité et
Vous utilisez un système différent? Paste 2.1 est une application pastebin simple et flexible, gratuite et open source pour stocker du code, du texte et plus encore. Cétait initial
Ici, sur Vultr, nous avons la possibilité dactiver IPv6 sur tous les VPS déployables. Mais avec cela, certains programmes et commandes peuvent préférer lun ou lautre avec
Snort est un système gratuit de détection dintrusion réseau (IDS). En termes moins officiels, il vous permet de surveiller votre réseau pour détecter toute activité suspecte en temps réel
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
