LetsEncrypt est une autorité de certification avec un client automatisé. En bref, cela signifie que vous pouvez sécuriser vos sites Web sans frais. C'est vrai, vous pouvez aller de http://votredomaine.com à https://votredomaine.com gratuitement. Notez cependant qu'il est à la discrétion de LetsEncrypt de vous délivrer un certificat.
Commencer
Vous devrez git
installer sur votre distribution Linux.
Ubuntu, Debian
sudo apt-get update
sudo apt-get install git-all
RedHat, CentOS
sudo yum update
sudo yum install git-all
Installation
Maintenant qu'il git
est installé sur votre système, vous pouvez cloner le référentiel LetsEncrypt .
mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto
Donnez-lui un peu de temps pour la mise à jour, installez les dépendances manquantes au besoin.
Utilisation de LetsEncrypt
Une fois l'installation de Let's Encrypt terminée, vous pouvez émettre des certificats en un clin d'œil.
Pour Apache2
Arrêtez le apache2
service.
Ensuite, exécutez LetsEncrypt:
./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET
Cette commande appelle LetsEncrypt, lui indiquant que nous utilisons Apache pour automatiser le processus d'installation. Il informe LetsEncrypt de notre adresse e-mail et leur indique les domaines pour lesquels nous souhaitons des certificats. Vous pouvez utiliser n'importe quel domaine que vous souhaitez après l' -d
indicateur, car cela indique à LetsEncrypt "cette personne veut un certificat pour ce domaine". LetsEncrypt automatisera tout ce processus et ajoutera les lignes de code appropriées au fichier de configuration de votre domaine.
Pour Nginx
LetsEncrypt pour Nginx est très expérimental. Utilisez-le à vos risques et périls (faites d'abord une sauvegarde de votre configuration).
./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM
Cela générera un certificat dans le répertoire suivant /etc/letsencrypt/live/YOURDOMAIN.COM
.
Pour que le trafic passe à l'utilisation de SSL, vous devrez modifier votre fichier de configuration de site Nginx. Par exemple:
sudo nano /etc/nginx/sites-enabled/default
Dans le fichier de configuration, assurez-vous que le serveur écoute sur le port 443 et que les emplacements des certificats SSL sont correctement définis. Votre fichier de configuration devrait ressembler à ce qui suit:
server {
listen 443;
server_name yourdomain.com sub.yourdomain.com;
root /usr/share/nginx/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
Enregistrez le fichier, redémarrez Nginx et vous serez prêt à partir!
Profitez de votre nouveau site Web sécurisé!