Let's Encrypt est une autorité de certification (CA) qui fournit des certificats SSL gratuits avec un client automatisé. En utilisant un certificat SSL Let's Encrypt, vous pouvez crypter le trafic entre votre site Web et vos visiteurs. L'ensemble du processus est simple et les renouvellements peuvent être automatisés. Notez également que l'installation ou le renouvellement de certificats n'entraîne aucun temps d'arrêt.
Dans ce didacticiel, nous utiliserons Certbot pour obtenir, installer et renouveler automatiquement votre certificat SSL. Certbot est activement développé par l'Electronic Frontier Foundation (EFF) et c'est le client recommandé pour Let's Encrypt.
Pour obtenir un certificat SSL Let's Encrypt, vous devez installer le client Certbot sur votre serveur.
Ajoutez le référentiel. Appuyez sur la ENTERtouche lorsque vous êtes invité à accepter.
add-apt-repository ppa:certbot/certbot
Mettez à jour la liste des packages.
apt-get update
Continuez en installant Certbot et le package Nginx de Certbot.
apt-get -y install python-certbot-nginx
Certbot configure automatiquement SSL pour Nginx, mais pour ce faire, il doit trouver le bloc serveur dans votre fichier de configuration Nginx. Pour ce faire, il fait correspondre la server_namedirective du fichier de configuration avec le nom de domaine pour lequel vous demandez un certificat.
Si vous utilisez le fichier de configuration par défaut, /etc/nginx/sites-available/defaultouvrez-le avec un éditeur de texte tel que nanoet recherchez la server_namedirective. Remplacez le trait de soulignement, _par vos propres noms de domaine:
nano /etc/nginx/sites-available/default
Après avoir modifié le fichier de configuration, la server_namedirective doit ressembler à ceci. Dans cet exemple, je suppose que votre domaine est example.com et que vous demandez un certificat pour example.com et www.example.com.
server_name example.com www.example.com;
Continuez en vérifiant la syntaxe de vos modifications.
nginx -t
Si la syntaxe est correcte, redémarrez Nginx pour utiliser la nouvelle configuration. Si vous obtenez des messages d'erreur, rouvrez le fichier de configuration et recherchez d'éventuelles fautes de frappe, puis réessayez.
systemctl restart nginx
La commande suivante obtiendra un certificat pour vous. Modifiez votre configuration Nginx pour l'utiliser et rechargez Nginx.
certbot --nginx -d example.com -d www.example.com
Vous pouvez également demander un certificat SSL pour des domaines supplémentaires. Ajoutez simplement l' -doption " " autant de fois que vous le souhaitez.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Dans le cas où vous souhaitez uniquement obtenir le certificat de Let's Encrypt sans l'installer automatiquement, vous pouvez utiliser la commande suivante. Cela apporte des modifications temporaires à votre configuration Nginx pour obtenir le certificat et les annule une fois le certificat téléchargé.
certbot --nginx certonly -d example.com -d www.example.com
Si vous exécutez Certbot pour la première fois, vous serez invité à saisir une adresse e-mail et à accepter les conditions d'utilisation. Cette adresse e-mail sera utilisée pour les notifications de renouvellement et de sécurité. Une fois que vous avez fourni une adresse e-mail, Certbot demandera un certificat à Let's Encrypt et lancera un défi pour vérifier que vous contrôlez le domaine en question.
Si Certbot peut obtenir un certificat SSL, il vous demandera comment vous souhaitez configurer vos HTTPSparamètres. Vous pouvez soit rediriger les visiteurs qui visitent votre site Web via une connexion non sécurisée, soit les laisser y accéder via la connexion non sécurisée. Cela doit généralement être activé car il garantit que les visiteurs accèdent uniquement à la version protégée par SSL de votre site Web. Sélectionnez votre choix, puis appuyez sur ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Enfin, Certbot confirmera que le processus a réussi et où vos certificats sont stockés. Vos certificats sont maintenant téléchargés et installés.
Parce que Let's Encrypt est une autorité de certification gratuite et pour encourager les utilisateurs à automatiser le processus de renouvellement, les certificats ne sont valables que pendant 90 jours. Certbot se chargera de renouveler automatiquement les certificats. Il le fait en exécutant certbot renewdeux fois par jour via systemd.
Vous pouvez vérifier que le renouvellement automatique fonctionne en exécutant cette commande.
certbot renew --dry-run
Vous pouvez également renouveler manuellement votre certificat à tout moment en exécutant la commande suivante.
certbot renew
Les commandes ci-dessus obtiennent et installent le certificat SSL avec une configuration adaptée à la plupart des cas. Si vous souhaitez implémenter des mesures de sécurité avancées pour votre site Web, vous pouvez utiliser la commande suivante pour obtenir le certificat.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Le --rsa-key-size 4096utilise une clé RSA 4096 bits au lieu d'une clé 2048 bits, ce qui est plus sûr. L'inconvénient est qu'une clé plus grande entraîne une légère surcharge de performances. En outre, les anciens navigateurs et appareils peuvent ne pas prendre en charge les clés RSA 4096 bits.
Le --must-stapleajoute l'extension OCSP Must Staple au certificat et configure Nginx pour l'agrafage OCSP. Cette extension permet aux navigateurs de vérifier que votre certificat n'a pas été révoqué et peut être approuvé. Cependant, tous les navigateurs ne prennent pas en charge cette fonctionnalité.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
McMyAdmin est un panneau de contrôle de serveur Minecraft utilisé pour administrer votre serveur. Bien que McMyAdmin soit gratuit, il existe plusieurs éditions, dont certaines sont pai
TeamTalk est un système de conférence qui permet aux utilisateurs davoir des conversations audio / vidéo de haute qualité, un chat textuel, de transférer des fichiers et de partager des écrans. Cest moi
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
PhpBB est un programme de babillard open source. Cet article vous montrera comment installer phpBB sur un serveur Web Apache sur Ubuntu 16.04. Cétait écrit
Avoir un seul utilisateur, qui est root, peut être dangereux. Permet donc de résoudre ce problème. Vultr nous donne la liberté de faire ce que nous voulons avec nos utilisateurs et nos serveurs
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
Vous utilisez un système différent? Fuel CMS est un système de gestion de contenu basé sur CodeIgniter. Son code source est hébergé sur GitHub. Ce guide vous montrera comment
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Pip est un outil de gestion des packages Python. Lutilisation dun gestionnaire de packages permet une gestion efficace de votre serveur. Dans ce tutoriel, je vais expliquer comment t
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Icinga 2 est un système de surveillance des ressources réseau open source largement utilisé, et Icinga Web 2 est linterface Web officielle pour Icinga 2. Dans ce didacticiel,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Alfresco Community Edition est une version open source des services de contenu Alfresco. Il est écrit en Java et utilise PostgreSQL t
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
