Générer des certificats SSL avec LETSENCYPT sur Debian Linux

Introduction

Au cas où vous ne vous êtes pas déjà réalisé, le cryptage est important. Pour le Web, cela signifie utiliser des certificats SSL pour sécuriser le trafic Web. Récemment, Mozilla et Google sont allés jusqu'à marquer des sites sans certificats SSL comme insécurité dans Firefox et Chrome.

Afin de mettre le Web au courant avec cryptage, la Fondation Linux avec la Fondation Electronic Frontier et de nombreuses autres créées LetsCrypt. LetSencrypt est un projet conçu pour permettre aux utilisateurs d'accéder à des certificats SSL gratuits pour leurs sites Web. À ce jour, LetSencrypt a délivré des millions de certificats et est un succès retentissant.

L'utilisation de LetSencrypt est facile pour Debian, surtout lorsque vous utilisez l'utilitaire de CERTBOT à partir de l'EFF.

Système opérateur

• OS: Debian Linux
• Version: 9 (Stretch)

Installation pour Apache

CERTBOT a un installateur spécialisé pour le serveur Apache. Debian a ce programme d'installation dans ses référentiels.

# apt installer python-certbot-apache

Le package fournit le Certbot commande. Le plugin Apache s'interface avec le serveur Apache pour découvrir des informations sur vos configurations et les domaines pour lesquels il génère des certificats pour. En conséquence, la génération de vos certificats ne nécessite qu'une courte commande.

# Certbot - APACH

CERTBOT générera vos certificats et configurera Apache pour les utiliser.

Installation pour nginx

Nginx nécessite un peu plus de configuration manuelle. Là encore, si vous utilisez Nginx, vous êtes probablement habitué aux configurations manuelles. Dans tous les cas, CERTBOT est toujours disponible en téléchargement via les référentiels de Debian.

# APT INSTALLER CERTBOT

Le plugin CERTBOT est toujours en alpha, donc l'utiliser n'est pas vraiment recommandé. CERTBOT a un autre utilitaire appelé «webroot» qui facilite l'installation et le maintien des certificats. Pour obtenir un certificat, exécutez la commande ci-dessous, en spécifiant votre directeur de racine Web et tous les domaines que vous souhaitez couverts par le certificat.

# Certbot Certonly --webroot -w / var / www / site1 -d site1.com -d www.site1.com -w / var / www / site2 -d site2.com -d www.site2.com

Vous pouvez utiliser un certificat pour plusieurs domaines avec une commande.

Nginx ne reconnaîtra pas les certificats avant de les ajouter à votre configuration. Tous les certificats SSL doivent être répertoriés avec le serveur Bloquer pour leur site Web respectif. Vous devez également spécifier dans ce bloc que le serveur doit écouter sur le port 443 et utilisez SSL.

Server écouter 443 SSL par défaut; # Votre # Autre SSL_CERTIFATE / PATH / TO / CERT / FULLCHAIN.pem ssl_certificate_key / path / to / cert / privkey.pem # config # lignes 

Enregistrez votre configuration et redémarrez Nginx pour que les modifications prennent effet.

# systemctl redémarrer nginx

Renouveler automatiquement avec cron

Que vous utilisiez Apache ou Nginx, vous devrez renouveler vos certificats. Se souvenir de le faire peut être une douleur, et vous ne voulez certainement pas qu'ils lancent. La meilleure façon de gérer le renouvellement de vos certificats est de créer un travail cron qui fonctionne deux fois par jour. Des renouvellements deux fois quotidiens sont recommandés car ils se prémurent contre les certificats qui se déchaînent en raison de la révocation, ce qui peut se produire de temps à autre. Pour être clair, cependant, ils ne se renouvellent pas à chaque fois. Le contrôle utilitaire si les certificats sont obsolètes ou seront dans les trente jours. Cela ne les renouvellera que s'ils répondent aux critères.

Tout d'abord, créez un script simple qui exécute l'utilitaire de renouvellement de CERTBOT. C'est probablement une bonne idée de le mettre dans le répertoire personnel de votre utilisateur ou un répertoire des scripts afin qu'il ne soit pas servi.

#! / bin / bash Certbot Renew -Q 

N'oubliez pas de rendre le script exécutable aussi.

$ chmod + x renouvelle.shot

Maintenant, vous pouvez ajouter le script comme un travail cron. Ouvrez votre crontab et ajoutez le script.

# crontab -e

* 3,15 * * * / home / utilisateur / renouvelle.shot

Une fois que vous quittez, le script devrait fonctionner tous les jours à 3.m. et 3 P.m. par l'horloge du serveur.

Réflexions de clôture

Le chiffrement de votre serveur Web protège à la fois vos invités ainsi que vous-même. Le cryptage continuera également à jouer un rôle dans lequel les sites sont affichés dans les navigateurs, et ce n'est pas vraiment un tronçon pour supposer qu'il jouera également un rôle dans le référencement. De toute façon, vous le regardez, le cryptage de votre serveur Web est une bonne idée, et LetSencrypt est le moyen le plus simple de le faire.

Tutoriels Linux connexes:

• Comment installer Google Chrome Web Browser sur Ubuntu 22.04…
• Google Chrome pour Linux: téléchargement et installation
• Comment installer, désinstaller et mettre à jour Firefox sur Ubuntu
• Comment mettre à jour Firefox sur Linux
• Firefox vs Google Chrome / Chromium
• Comment installer, désinstaller et mettre à jour Firefox sur Ubuntu 22.04…
• Choses à installer sur Ubuntu 20.04
• Firefox sur Linux - Votre connexion n'est pas sécurisée
• Comment installer Adobe Flash Player sur Linux
• Comment télécharger et installer Firefox sur Linux