Sécurité

Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 18.04 et 16.04 LTS

Comment sécuriser Nginx avec Let's Encrypt sur Ubuntu 18.04 et 16.04 LTS

Ce didacticiel vous aidera à installer Let’s Crypt Client sur votre système Ubuntu et émettez un certificat SSL pour le domaine exécuté sur le serveur Web Nginx.

  • Apache avec Let's Encrypt SSL
  • Configuration manuelle, cryptons SSL sur Ubuntu

Étape 1 - Prérequis

Avant de commencer à travailler sur cette tâche, je suppose que vous avez déjà:

  • Exécution du système Ubuntu avec un accès de coquille privilèges sudo.
  • Un nom de domaine enregistré et indiqué vers l'adresse IP publique de votre serveur. Pour ce tutoriel, nous utilisons l'exemple.com et www.exemple.com, qui est pointé vers notre serveur.
  • Exécution du serveur Web Nginx avec VirtualHost configuré par exemple.com et www.exemple.com pour le port 80.

Étape 2 - Installez le client de Let's Encrypt

Vous pouvez télécharger le Certbot-Auto Cryptons le client et enregistrons-le / usr / sbin annuaire. Utilisez la commande suivante pour le faire.

sudo wget https: // dl.effesser.org / Certbot-Auto -o / USR / SBIN / CERTBOT-AUTO Sudo Chmod A + X / USR / SBIN / CERTBOT-AUTO

Étape 3 - Émission de SSL pour Nginx

Let's Encrypt effectue automatiquement la validation du domaine (DV) avec plusieurs défis. Une fois que l'autorité du certificat (CA) a vérifié l'authenticité de votre domaine, le certificat SSL sera délivré.

Vous n'avez pas besoin de créer VirtualHost pour SSL / HTTPS, Let's Encrypt le créera. Vous n'avez qu'à créer VirtualHost pour le port 80 uniquement.

Exemple Sudo Certbot-Auto --nginx -D.com -d www.exemple.com

La commande ci-dessus provoquera une adresse e-mail, qui est utilisée pour envoyer des alertes e-mail liées au renouvellement SSL et à l'expiration. De plus, pose quelques questions supplémentaires. Une fois terminé, il émettra un certificat SSL et créera également un nouveau fichier de configuration VirtualHost sur votre système.

Étape 4 - Configurer SSL Auto Renew

À la fin, configurez le travail suivant sur votre serveur Crontab pour renouer automatiquement le certificat SSL si nécessaire.

0 2 * * * sudo / usr / sbin / certbot-uto -q renouveler

Tu peux aimer:

  • Nginx - rediriger vers HTTPS