Dans ce tutoriel, nous allons vous montrer comment installer Nginx avec Let’s Encrypt SSL sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, Let’s Encrypt est une autorité de certification (CA) qui fournit un moyen facile d’obtenir et d’installer des certificats TLS/SSL gratuits, permettant ainsi le cryptage HTTPS sur les serveurs Web. Ce guide vous expliquera comment installer le serveur Web Nginx, installer le Certbot, générer un certificat SSL avec Certbot et créer une configuration SSL supplémentaire pour obtenir le A+ du test SSL SSL Labs.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Nginx avec SSL gratuit sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer Nginx avec Let’s Encrypt SSL sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant ce qui suit apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation de Nginx sur Ubuntu 20.04.
Nginx est disponible dans les référentiels Ubuntu par défaut. Pour l’installer, exécutez la commande suivante :
sudo apt installer nginx
Une fois l’installation terminée, exécutez les commandes pour permettre à Nginx de démarrer automatiquement au démarrage de votre serveur :
sudo systemctl arrêter nginx
sudo systemctl démarrer nginx
sudo systemctl activer nginx
Allons de l’avant et exécutons la page de test Nginx. Accédez à votre navigateur Web et visitez votre domaine ou IP :
https://votre-serveur-adresse-ip
Étape 3. Configuration du pare-feu.
En attendant, vous devez vous assurer que votre pare-feu est configuré pour autoriser le trafic sur les ports HTTP (80) et HTTPS (443). Nginx s’enregistre en tant que service auprès de ufw :
sudo ufw autorise dans “Nginx Full”
Étape 4. Sécurisez Nginx avec Let’s Encrypt Certificat SSL gratuit.
Nous installons maintenant Certbot pour Nginx sur Ubuntu 20.04 à l’aide de la commande suivante ci-dessous :
sudo apt installer python3-certbot-nginx
Après cela, exécutez la commande suivante pour lancer la création de votre certificat :
sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.notre-domaine.com
Sortir:
————————————————– —————————– Toutes nos félicitations! Vous avez activé avec succès https://votre-domaine.com et https://www.votre-domaine.com Vous devez tester votre configuration sur : https://www.ssllabs.com/ssltest/analyze.html?d= votre-domaine.com https://www.ssllabs.com/ssltest/analyze.html?d=www.votre-domaine.com ——————– ————————————————– ——— REMARQUES IMPORTANTES : – Félicitations ! Votre certificat et votre chaîne ont été enregistrés à : /etc/letsencrypt/live/idroot.us/fullchain.pem Votre fichier de clé a été enregistré à : /etc/letsencrypt/live/your-domain.com/privkey.pem Votre certificat sera expire le 2021-10-05. Pour obtenir une version nouvelle ou modifiée de ce certificat à l’avenir, exécutez simplement à nouveau certbot avec l’option “certonly”. Pour renouveler de manière non interactive *tous* vos certificats, exécutez “certbot refresh” – Si vous aimez Certbot, veuillez envisager de soutenir notre travail en : faisant un don à l’ISRG / Let’s Encrypt : https://letsencrypt.org/donate Faire un don à l’EFF : https://eff.org/donate-le
Étape 5. SSL à renouvellement automatique.
Let’s Encrypt les certificats sont valables 3 mois, ils doivent être vérifiés pour le renouvellement périodiquement. Pour tester que ce processus de renouvellement fonctionne correctement, vous pouvez exécuter :
sudo certbot renouveler –dry-run
Étape 6. Testez SSL.
Vous pouvez maintenant aller à ssllabs.com/ssltest/ et lancez un test SSL sur votre domaine :
Toutes nos félicitations! Vous avez installé avec succès Nginx avec un certificat SSL gratuit. Merci d’avoir utilisé ce tutoriel pour installer le Let’s Encrypt SSL sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Nginx.
