Let's Encrypt est une autorité de certification (CA) qui fournit des certificats SSL gratuits avec un client automatisé. En utilisant un certificat SSL Let's Encrypt, vous pouvez crypter le trafic entre votre site Web et vos visiteurs. L'ensemble du processus est simple et les renouvellements peuvent être automatisés. Notez également que l'installation ou le renouvellement de certificats n'entraîne aucun temps d'arrêt.
Dans ce didacticiel, nous utiliserons Certbot pour obtenir, installer et renouveler automatiquement votre certificat SSL. Certbot est activement développé par l'Electronic Frontier Foundation (EFF) et c'est le client recommandé pour Let's Encrypt.
Pour obtenir un certificat SSL Let's Encrypt, vous devez installer le client Certbot sur votre serveur.
Ajoutez le référentiel. Appuyez sur la ENTERtouche lorsque vous êtes invité à accepter.
add-apt-repository ppa:certbot/certbot
Mettez à jour la liste des packages.
apt-get update
Continuez en installant Certbot et le package Nginx de Certbot.
apt-get -y install python-certbot-nginx
Certbot configure automatiquement SSL pour Nginx, mais pour ce faire, il doit trouver le bloc serveur dans votre fichier de configuration Nginx. Pour ce faire, il fait correspondre la server_namedirective du fichier de configuration avec le nom de domaine pour lequel vous demandez un certificat.
Si vous utilisez le fichier de configuration par défaut, /etc/nginx/sites-available/defaultouvrez-le avec un éditeur de texte tel que nanoet recherchez la server_namedirective. Remplacez le trait de soulignement, _par vos propres noms de domaine:
nano /etc/nginx/sites-available/default
Après avoir modifié le fichier de configuration, la server_namedirective doit ressembler à ceci. Dans cet exemple, je suppose que votre domaine est example.com et que vous demandez un certificat pour example.com et www.example.com.
server_name example.com www.example.com;
Continuez en vérifiant la syntaxe de vos modifications.
nginx -t
Si la syntaxe est correcte, redémarrez Nginx pour utiliser la nouvelle configuration. Si vous obtenez des messages d'erreur, rouvrez le fichier de configuration et recherchez d'éventuelles fautes de frappe, puis réessayez.
systemctl restart nginx
La commande suivante obtiendra un certificat pour vous. Modifiez votre configuration Nginx pour l'utiliser et rechargez Nginx.
certbot --nginx -d example.com -d www.example.com
Vous pouvez également demander un certificat SSL pour des domaines supplémentaires. Ajoutez simplement l' -doption " " autant de fois que vous le souhaitez.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Dans le cas où vous souhaitez uniquement obtenir le certificat de Let's Encrypt sans l'installer automatiquement, vous pouvez utiliser la commande suivante. Cela apporte des modifications temporaires à votre configuration Nginx pour obtenir le certificat et les annule une fois le certificat téléchargé.
certbot --nginx certonly -d example.com -d www.example.com
Si vous exécutez Certbot pour la première fois, vous serez invité à saisir une adresse e-mail et à accepter les conditions d'utilisation. Cette adresse e-mail sera utilisée pour les notifications de renouvellement et de sécurité. Une fois que vous avez fourni une adresse e-mail, Certbot demandera un certificat à Let's Encrypt et lancera un défi pour vérifier que vous contrôlez le domaine en question.
Si Certbot peut obtenir un certificat SSL, il vous demandera comment vous souhaitez configurer vos HTTPSparamètres. Vous pouvez soit rediriger les visiteurs qui visitent votre site Web via une connexion non sécurisée, soit les laisser y accéder via la connexion non sécurisée. Cela doit généralement être activé car il garantit que les visiteurs accèdent uniquement à la version protégée par SSL de votre site Web. Sélectionnez votre choix, puis appuyez sur ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Enfin, Certbot confirmera que le processus a réussi et où vos certificats sont stockés. Vos certificats sont maintenant téléchargés et installés.
Parce que Let's Encrypt est une autorité de certification gratuite et pour encourager les utilisateurs à automatiser le processus de renouvellement, les certificats ne sont valables que pendant 90 jours. Certbot se chargera de renouveler automatiquement les certificats. Il le fait en exécutant certbot renewdeux fois par jour via systemd.
Vous pouvez vérifier que le renouvellement automatique fonctionne en exécutant cette commande.
certbot renew --dry-run
Vous pouvez également renouveler manuellement votre certificat à tout moment en exécutant la commande suivante.
certbot renew
Les commandes ci-dessus obtiennent et installent le certificat SSL avec une configuration adaptée à la plupart des cas. Si vous souhaitez implémenter des mesures de sécurité avancées pour votre site Web, vous pouvez utiliser la commande suivante pour obtenir le certificat.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Le --rsa-key-size 4096utilise une clé RSA 4096 bits au lieu d'une clé 2048 bits, ce qui est plus sûr. L'inconvénient est qu'une clé plus grande entraîne une légère surcharge de performances. En outre, les anciens navigateurs et appareils peuvent ne pas prendre en charge les clés RSA 4096 bits.
Le --must-stapleajoute l'extension OCSP Must Staple au certificat et configure Nginx pour l'agrafage OCSP. Cette extension permet aux navigateurs de vérifier que votre certificat n'a pas été révoqué et peut être approuvé. Cependant, tous les navigateurs ne prennent pas en charge cette fonctionnalité.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
