Comment sécuriser Nginx avec Let's Encrypt sur Centos 8
- 3877
- 775
- Maxence Arnaud
Fondée en avril 2016 par la Fondation Electronic Frontier (EFF), Escryptons est un certificat numérique gratuit et automatisé qui fournit TLS cryptage pour les sites Web sans frais du tout.
L'objectif de Escryptons Le certificat est d'automatiser la validation, la création, la signature ainsi que l'auto-renouvellement du certificat de sécurité. Ce certificat permet des connexions cryptées à des serveurs Web à l'aide du Https Protocole de manière simple et sans tracas sans aucune complexité. Le certificat est valable uniquement 90 jours où AutoRenewal peut être activé.
Lecture recommandée: Comment sécuriser Apache avec Let's Encrypt SSL Certificate sur CentOS 8
Dans cet article, nous montrerons comment vous pouvez installer Escryptons Pour obtenir un certificat SSL gratuit pour sécuriser le Nginx serveur Web sur Centos 8 (Les mêmes instructions fonctionnent également sur Rhel 8). Nous vous expliquerons également comment renouveler votre certificat SSL automatiquement.
Conditions préalables
Avant de procéder pour vous assurer que vous avez ce qui suit.
1. UN Nom de domaine complet (Fqdn) pointant vers une adresse IP dédiée du serveur Web. Cela doit être configuré dans le domaine client de votre fournisseur d'hébergement Web DNS. Pour ce tutoriel, nous utilisons le nom de domaine linuxtechwhiz
qui pointe vers l'adresse IP 34.70.245.117.
2. Vous pouvez également le confirmer en effectuant une recherche avant en utilisant la commande Dig comme indiqué.
$ dig linuxtechwhiz.InfoVérifiez les informations DNS à l'aide de la commande DIG
3. Nginx Installé et exécuté sur le serveur Web. Vous pouvez confirmer cela en vous connectant au terminal et en exécutant la commande ci-dessous. Si Nginx n'est pas installé, suivez notre article pour installer Nginx sur Centos 8.
$ sudo systemctl status nginxVérifiez le statut de nginx
4. Vous pouvez également vérifier en visitant l'URL du serveur Web sur un navigateur Web.
http: // server-ip-or-hostnameVérifiez la page Web de Nginx
Depuis l'URL, nous pouvons clairement voir que le site n'est pas sécurisé, et donc pas crypté. Cela implique que toutes les demandes faites au serveur Web peuvent être interceptées que cela inclut des informations critiques et confidentielles telles que les noms d'utilisateur, les mots de passe, les numéros de sécurité sociale et les informations sur les cartes de crédit pour en mentionner quelques-uns.
Maintenant, nous salissons les mains et installons Escryptons.
Étape 1. Installez certbot dans les centos 8
À installer Escryptons certificat, vous devez tout d'abord avoir Certbot installée. Il s'agit d'un client extensible qui récupère un certificat de sécurité à partir de Cryptons l'autorité et vous permet d'automatiser la validation et la configuration du certificat à utiliser par le serveur Web.
Télécharger Certbot en utilisant la commande curl.
$ sudo curl -o https: // dl.effesser.org / Certbot-AutoTélécharger Certbot dans Centos 8
Ensuite, déplacez le certificat vers le / usr / local / bac annuaire.
$ sudo mv Certbot-Auto / USR / Local / Bin / Certbot-Auto
Ensuite, attribuez l'autorisation du fichier au fichier certitbot comme indiqué.
$ chmod 0755 / usr / local / bin / Certbot-Auto
Étape 2. Configurer le bloc de serveur Nginx
Un bloc de serveur dans Nginx est l'équivalent d'un hôte virtuel dans Apache. La configuration des blocs de serveur vous permet non seulement de configurer plusieurs sites Web dans un seul serveur, mais permet également à CERTBOT de prouver la propriété du domaine Autorité de certificat - CA.
Pour créer un bloc de serveur, exécutez la commande affichée.
$ sudo vim / etc / nginx / confr.d / www.linuxtechwhiz.Info
Assurez-vous de remplacer le nom de domaine par votre propre nom de domaine. Puis collez la configuration ci-dessous.
serveur server_name www.linuxtechwhiz.Info; root / opt / nginx /www.linuxtechwhiz.Info; Emplacement / Index Index.index html.index HTM.PHP; access_log / var / log / nginx /www.linuxtechwhiz.Info.accès.enregistrer; error_log / var / log / nginx /www.linuxtechwhiz.Info.erreur.enregistrer; Emplacement ~ \.php $ include / etc / nginx / fastcgi_params; fastcgi_pass 127.0.0.1: 9000; Index FastCGI_INDEX.PHP; fastcgi_param script_filename $ document_root $ fastcgi_script_name;
Enregistrer le fichier et quitter l'éditeur de texte.
Étape 3: L'installation permet de crypter le certificat sur Centos 8
Utilisez maintenant Certbot commande pour initialiser la récupération et la configuration du certificat de sécurité de Let's Encrypt.
$ sudo / usr / local / bin / certbot-uto --nginx
Cette commande s'exécutera et installera plusieurs packages Python et leurs dépendances comme indiqué.
L'installation permet de crypter le certificat sur les centos 8Cela sera ensuite suivi d'une invite interactive comme indiqué:
Permet de crypter des informations sur le certificatSi tout s'est bien passé, vous devriez pouvoir voir un message de félicitations à la toute fin.
Confirmation de l'installation de cryptPour confirmer que votre site Nginx est crypté, rechargez la page Web et observez le symbole de cadenas au début de l'URL. Cela indique que le site est sécurisé à l'aide d'un SSL / TLS chiffrement.
Vérifiez le certificat de cryptePour obtenir plus d'informations sur le certificat de sécurité, cliquez sur le symbole de cadenas et sélectionnez le 'Certificat' option.
Obtenir des informations de certificat de cryptePlus d'informations sur le certificat de sécurité seront affichées comme indiqué ci-dessous.
Permet de crypter des informations sur le certificatDe plus, pour tester la force du certificat de sécurité, rendez-vous sur https: // www.sllabs.com / ssltest / et trouver une analyse plus précise et approfondie de l'état du certificat de sécurité.
Vérifiez la note de sécurité du certificat de crypteÉtape 4. Renouveler le certificat Let's Encrypt
Comme nous l'avons vu plus tôt, le certificat de sécurité n'est valable que pour une durée de 90 jours et doit être renouvelé avant l'expiration.
Vous pouvez simuler ou tester le processus de renouvellement du certificat en exécutant la commande:
$ sudo / usr / local / bin / Certbot-Auto renouveler - rythme-runRenouveler le certificat de crypte
Conclusion
Cela conclut ce tutoriel sur la sécurisation Nginx avec Escryptons sur Centos 8. Escryptons offre un moyen efficace et sans tracas de sécuriser votre serveur Web Nginx qui serait autrement une affaire complexe à faire manuellement.
Votre site doit maintenant être entièrement crypté. Quelques semaines jusqu'à la date d'expiration du certificat, Effesser vous alertera par e-mail pour renouveler le certificat pour éviter les interruptions qui peuvent survenir en raison d'un certificat expiré. C'est tous les gars pour aujourd'hui!
- « Yum-Cron - Installez automatiquement les mises à jour de sécurité dans Centos 7
- Comment créer un volume VDO sur un périphérique de stockage sur RHEL 8 »