Dans ce tutoriel, nous allons vous montrer comment installer Nginx avec Let’s Encrypt SSL activé Fedora 35. Pour ceux d’entre vous qui ne le savaient pas, Let’s Encrypt est une autorité de certification (CA) à but non lucratif gérée par Internet Security Research Group. Il fournit des certificats SSL gratuits pour vos domaines afin de sécuriser les données sur la couche de transport. Le certificat est valable 90 jours, au cours desquels le renouvellement peut avoir lieu à tout moment. L’offre est accompagnée d’un processus automatisé conçu pour surmonter la création, la validation, la signature, l’installation et le renouvellement manuels des certificats pour les sites Web sécurisés.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape du Nginx avec Let’s Encrypt SSL sur un Fedora 35.
Installer Nginx avec Let’s Encrypt SSL activé Fedora 35
Étape 1. Avant de continuer, mettez à jour votre Fedora système d’exploitation pour vous assurer que tous les packages existants sont à jour. Utilisez cette commande pour mettre à jour les packages du serveur :
sudo mise à niveau dnf
sudo mise à jour dnf
Étape 2. Installation de Nginx sur Fedora 35.
Par défaut, Nginx est disponible sur Fedora 35 référentiel de base. Exécutez maintenant la commande suivante ci-dessous pour installer Nginx sur votre Fedora système:
sudo dnf installer nginx
Vérifiez l’installation à l’aide de cette commande :
nginx -v
Ensuite, une fois l’installation terminée, nous devons démarrer le serveur Nginx pour commencer à fonctionner. Nous le faisons avec la commande suivante ci-dessous :
sudo systemctl démarrer nginx
sudo systemctl activer nginx
sudo état systemctl nginx
Allons de l’avant et exécutons la page de test du serveur Web Nginx. Accédez à votre navigateur Web et visitez votre domaine ou votre adresse IP :
https://votre-serveur-adresse-ip
Sortir:
Étape 3. Configurez le pare-feu.
Si vous utilisez firewalld, activez HTTP et HTTPS dans le pare-feu :
sudo firewall-cmd –permanent –add-service=http
sudo firewall-cmd –permanent –add-service=https
sudo pare-feu-cmd –reload
Étape 4. Sécurisez Nginx avec Let’s Encrypt Certificat SSL gratuit.
Le Certbot est un outil en ligne de commande utilisé pour simplifier le processus d’obtention et de renouvellement Let’s Encrypt Certificats SSL pour votre site Web. Installez maintenant le package Certbot à l’aide de la commande suivante ci-dessous :
sudo dnf installer python3-certbot-nginx
Après cela, exécutez la commande suivante pour lancer la création de votre certificat :
sudo certbot –nginx –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d www.votre-domian.com
Sortir:
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Toutes nos félicitations! Vous avez activé avec succès https://votre-domaine.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – REMARQUES IMPORTANTES : – Félicitations ! Votre certificat et votre chaîne ont été enregistrés sur : /etc/letsencrypt/live/your-domain.com/fullchain.pem Votre fichier de clé a été enregistré sur : /etc/letsencrypt/live/your-domain.com/privkey.pem Votre le certificat expirera le 2021-12-29. Pour obtenir une version nouvelle ou modifiée de ce certificat à l’avenir, exécutez simplement à nouveau certbot avec l’option “certonly”. Pour renouveler de manière non interactive *tous* vos certificats, exécutez “certbot refresh” – Si vous aimez Certbot, veuillez envisager de soutenir notre travail en : faisant un don à l’ISRG / Let’s Encrypt : https://letsencrypt.org/donate Faire un don à l’EFF : https://eff.org/donate-le
Si vous le souhaitez, vous pouvez définir une tâche cron pour renouveler automatiquement les certificats. Certbot propose un script qui le fait automatiquement, et vous pouvez d’abord tester pour vous assurer que tout fonctionne en effectuant un essai à sec :
sudo certbot renouveler –dry-run
Étape 5. Testez Let’s Encrypt Certificat SSL.
Testez votre certificat SSL pour les problèmes et ses cotes de sécurité en allant à l’URL ci-dessous ssllabs.com/ssltest/ et en exécutant un test SSL sur votre domaine :
Toutes nos félicitations! Vous avez installé avec succès Nginx avec SSL gratuit. Merci d’avoir utilisé ce didacticiel pour installer le serveur Web Nginx avec Let’s Encrypt SSL sur votre Fedora 35 système. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Nginx.
