ConnexionDocuments
Chat en direct
(888) 404-1279
Wave Blue Lttr Black Transparent Horiz Sm

Hostwinds Tutoriels

Résultats de recherche pour:

Accueil

Table des matières

Installer Certbot
Installer acme-dns-certbot
Ajout de crypter SSL

Installez Let’s Encrypt SSL avec Certbot (Ubuntu)

Mots clés: SSL,  Ubuntu 

Installer Certbot
Installer acme-dns-certbot
Ajout de crypter SSL

Lorsque vous développez votre site Web, il peut être bénéfique pour installer un SSL dès que possible. La raison de faire cela pourrait être:

  1. Pour sécuriser les données, vous avez sur votre site
  2. Meilleurs classements SEO
  3. Renforcez la confiance des visiteurs du site Web pour le lancement de votre site

Vous voudrez avoir une SSL installé sur votre site.Dans ce guide, nous allons passer à l'acquisition d'un Crypter SSL avec CartBot.Nous utiliserons l'outil ACME-DNS-COTBOT dans CrtBot pour compléter cette tâche.

Vous aurez besoin de quelques éléments avant de commencer avec ce guide.

  1. Vous aurez besoin d'un serveur Hostwinds avec Ubuntu.
  2. Accès à SSH avec l'utilisateur root ou un utilisateur avec accès sudo
  3. Un domaine auquel vous pouvez ajouter des enregistrements DNS qui sont hébergés sur ce serveur
  4. Une bonne sauvegarde fonctionnelle de votre serveur ou effectuez une sauvegarde instantanée

Une fois que ces articles sont prêts, nous pouvons commencer avec le guide.

Installer Certbot

Pour installer CartBot sur le serveur, nous utiliserons le référentiel géré par les développeurs de CertBot, car ils disposent de la version la plus récente. Pour commencer, ajoutez le référentiel:

sudo apt-add-repository ppa:certbot/certbot

Vous appuierez sur "Entrée" pour confirmer que vous souhaitez que le référentiel ajoutez.Ensuite, vous souhaitez installer CartBot.Vous devrez utiliser cette commande:

sudo apt install certbot

Toutes nos félicitations! Vous venez d'installer Certbot sur votre serveur. Malheureusement, ce n'est pas la fin de ce guide. Ensuite, nous devrons installer acme-dns-certbot.

Installer acme-dns-certbot

Maintenant que vous avez installé CertBot sur votre serveur, vous pouvez désormais installer l'outil AcME-DNS-COTBOT, qui vous permettra d'acquérir le SSL de chiffrer.

Tout d'abord, vous devrez télécharger l'outil en utilisant cette commande:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

Après son téléchargement, vous devrez vous assurer de pouvoir modifier le script en exécutant ceci:

chmod +x acme-dns-auth.py

Vous devrez maintenant éditer le script. Tout d'abord, exécutez cette commande:

sed -i 's/python/python3/' acme-dns-auth.py

Vérifiez que les modifications ont été apportées. 

cat acme-dns-auth.py

Il devrait maintenant ressembler à quelque chose comme ça:

Cela garantit que le script utilise Python 3, la dernière version prise en charge.Maintenant, nous devons déplacer le fichier dans le répertoire chiffré de Let's:

sudo mv acme-dns-auth.py /etc/letsencrypt/

Maintenant que nous avons tout téléchargé et installé, nous pouvons obtenir le SSL de crypter sur votre domaine.

Ajout de crypter SSL

Vous pouvez maintenant ajouter le SSL à votre domaine spécifique à l'aide de l'outil acme-dns-auth. Vous exécuterez le script initial en exécutant cette commande: 

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

Ensuite, vous devrez remplacer votre domaine actuel de la section "VOTRE.DOMAIN".Assurez-vous d'accepter les actions en appuyant sur "Y".Une fois que cela est fait, vous devriez être une sortie comme celle-ci:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.

Waiting for verification…

Vous allez ajouter un CNAME dans les enregistrements DNS de votre domaine. Si vous utilisez Hostwinds DNS Manager, il devrait ressembler à ceci comme suit:

Après avoir ajouté le CNAME à votre gestionnaire DNS, vous devez revenir à votre terminal et appuyer sur "Entrée" pour valider l'enregistrement.Cela devrait compléter le processus.

Toutes nos félicitations!Vous venez d'ajouter un chiffrement SSL à votre domaine pendant environ 5 ans, mais comment allez-vous renouveler le certificat afin qu'il n'expire pas?Vous auriez besoin d'exécuter cette commande:

sudo certbot renew

Cela renouveler automatiquement tous les certificats que vous avez actuellement en utilisant CertBot. Vous n'aurez plus besoin d'ajouter autre chose à renouveler. Cette commande fera tout pour vous.

Vous disposez désormais d'un domaine sécurisé tant que vous continuez à exécuter Certbot sur votre serveur. Le certificat actuel que vous venez d'ajouter à votre domaine n'expirera pas pendant 5 ans.

Écrit par Luke Johnston  /  juin 19, 2020