Comment installer un certificat SSL gratuit pour Nginx sur Debian 10

Lors de la création d'un site Web, l'une des considérations clés que vous devriez avoir à l'esprit est la sécurité de votre site. Un Certificat SSL est un certificat numérique qui crypte les données envoyées du navigateur d'un utilisateur à un serveur Web. De cette façon, les données envoyées sont confidentielles et à l'abri des pirates qui utilisent des renifleurs de paquets comme Wireshark pour intercepter et écouter votre communication.

Un site crypté a un symbole de cadenas dans la barre d'URL suivi de l'acronyme https comme indiqué dans la capture d'écran suivante.

Vérifiez le certificat SSL sur le site Web

Un site non crypté a généralement un «Pas sécurisé"Notification à la barre URL.

Conditions préalables

Avant de commencer, assurez-vous que les exigences suivantes ont été satisfaites:

1. Une instance en cours d'exécution de Debian 10 serveur minimal.
2. Une instance en cours d'exécution du serveur Web Nginx avec configuration de domaine sur Debian 10.
3. Un enregistré Nom de domaine complet (Fqdn) avec le UN Enregistrement pointant vers l'adresse IP du Debian 10 Sur ton Fournisseur de domaine.

Pour ce tutoriel, nous avons Tecmint.com pointé vers l'adresse IP 192.168.0.104.

Dans cet article, nous examinons comment vous pouvez installer Cryptons SSL sur Debian 10 Pour obtenir un Certificat SSL gratuit pour Nginx site hébergé.

Qu'est-ce que Let's Encrypt SSL

Cryptons SSL est un certificat gratuit de Effesser (Fondation de frontière électronique) qui est valable pendant 3 mois et se renouvelle automatiquement à l'expiration. C'est un moyen facile et bon marché de crypter votre site si vos poches sont serrées.

Sans plus encore ADO, plongeons et installons Escryptons sur Nginx serveur Web:

Étape 1: Installer certbot dans Debian 10

Pour commencer, nous devons installer Certbot - est un logiciel qui récupère le certificat numérique de Let's Encrypt et le déploie plus tard sur un serveur Web. Pour ce faire, nous devons installer le python3-certbot-nginx emballer. Mais avant de le faire, mettons d'abord à jour les packages système.

$ sudo apt mise à jour 

Mettre à jour les packages du système Debian

L'étape suivante consiste à installer les dépendances requises par python3-certbot-nginx emballer.

$ sudo apt install python3-acme python3-certbot python3-mock python3-openSsl python3-pkg-resources python3-poparsing python3-zope.interface 

Installons maintenant le python3-certbot-nginx emballer.

$ sudo apt installer python3-certbot-nginx 

Installer certbot sur Debian

Étape 2. Vérification de la configuration du bloc de serveur Nginx

Pour Certbot pour déployer automatiquement Cryptons SSL certificat Nginx serveur Web, un bloc de serveur doit être configuré. Nous avons couvert la configuration des blocs de serveur Nginx sur la dernière section de l'article précédent.

Si vous avez suivi attentivement, vous devriez avoir un bloc de serveur à / etc / nginx / sites-disponible / some_domain. Dans notre cas, le bloc de serveur Nginx sera

/ etc / nginx / sites-disponible / tecmint.com 

De plus, assurer le nom du serveur La directive correspond à votre nom de domaine.

server_name tecmint.com www.Tecmint.com; 

Pour confirmer que toutes les configurations Nginx sont en ordre, exécutez:

$ sudo nginx -t 

Vérifier la configuration de Nginx

La sortie ci-dessus indique que tout va bien.

Étape 3: Configurez le pare-feu pour ouvrir le port HTTPS

Dans le cas où vous avez configuré et activé UFW, comme cela est toujours recommandé, nous devons autoriser le Https protocole à travers le pare-feu afin que le serveur Web soit accessible à tout le monde.

$ sudo ufw permettre 'nginx full' 

Ensuite, rechargez le pare-feu pour effectuer les changements.

$ sudo ufw rechargement 

Ouvrez les ports Nginx sur UFW

Pour vérifier que nous avons autorisé le protocole à travers le pare-feu.

$ sudo ufw statut 

Vérifiez le statut UFW

Étape 4: Déploiement du certificat SSL, Let's Encrypt pour le domaine

Avec tous les paramètres et configurations en contrôle, il est temps de récupérer et de déployer Cryptons SSL certificat sur le site du domaine.

$ sudo Certbot --nginx -d Domain-Name -d www.nom de domaine.com  

Dans notre cas, nous aurons

$ sudo Certbot --nginx -d tecmint.com -d www.Tecmint.com 

Dans la première étape, vous serez invité à saisir votre adresse e-mail. Tapez votre adresse et frapper Entrer.

Ajouter un e-mail à Let's Encrypt

Ensuite, il vous sera demandé de convenir des conditions d'utilisation. Taper UN procéder.

Accepter les accords de licence

CERTBOT procédera à votre consentement en utilisant votre e-mail pour vous envoyer des notifications sur les derniers développements dans Effesser. Ici, vous pouvez choisir de vous opter ou de vous retirer, pour opter, tapez Y (oui) et frapper Entrer. Pour refuser la participation, N (non).

Partagez le courrier électronique avec EFF

CERTBOT contactera ensuite Let's Encrypt, téléchargez le certificat SSL et le déploie dans le bloc Nginx Server que vous avez déjà créé.

Installez le certificat SSL sur le domaine Nginx

Dans la section suivante, tapez 2 pour rediriger le trafic HTTP habituel vers HTTPS.

Rediriger HTTP vers HTTPS sur le domaine

Le certificat sera déployé dans votre Serveur nginx Et vous recevrez une notification de félicitations pour confirmer que votre serveur Web est désormais crypté en utilisant Cryptons SSL.

Activé le certificat SSL de Crypt

Étape 5: Vérifiez HTTPS sur le site Web de Nginx

Pour vérifier les modifications via un navigateur Web, actualisez l'onglet votre navigateur et assurez-vous de remarquer le symbole de cadenas.

Vérifiez le certificat SSL sur le site Web

Clique sur le icône de cadenas et sélectionner 'Certificat'Option pour afficher les détails du certificat SSL.

Vérifiez HTTPS sur le site Web

Tous les détails du certificat seront affichés.

Vérifier l'émetteur du certificat SSL

Vous pouvez en outre vérifier l'état de votre serveur Web en testant l'URL de votre site à https: // www.sllabs.com / ssltest /. Si le serveur Web est crypté à l'aide d'un certificat SSL, vous obtiendrez un UN Score comme indiqué.

Tester le certificat de site Web SSL

Conclusion

Nous sommes arrivés à la fin de ce tutoriel. Dans Guide, vous avez appris à installer un certificat SSL gratuit pour Nginx sur Debian 10.