Certbot est un client ACEM pour obtenir des certificats SSL pour serveur Web, pour rendre un site Web accessible via HTTPS. Certbot, par défaut, obtient des certificats de Let’s Encrypt , l’autorité de certification gratuite la plus populaire.

Installer Certbot

sudo zypper install python3-certbot

Si vous utilisez un serveur Web Apache, installez ce plugin :

sudo zypper install python3-certbot-apache

Si vous utilisez le serveur Web NGINX, installez ce plugin :

sudo zypper install python3-certbot-nginx

Certbot est un client d’un service en ligne et l’API peut changer à tout moment. Nous vous recommandons d’utiliser la dernière version d’openSUSE Leap ou Tumbleweed pour obtenir des versions plus récentes de Python et de Certbot. La dernière version de Leap est généralement livrée avec une version un peu plus ancienne de Certbot, qui devrait fonctionner sans problème. Cependant, si vous rencontrez des problèmes, essayez la dernière version d’openSUSE Build Service :

opi python3-certbot

Obtenir des certificats pour Apache/NGINX

Supposons que vous ayez un site Web http://toto.com/ propulsé par Apache/NGINX et que vous souhaitiez activer HTTPS pour celui-ci. Avant d’exécuter Certbot, assurez-vous que vous disposez d’une configuration d’hôte virtuel Apache/NGINX valide à l’adresse /etc/apache2/vhosts.d/toto.com.confou /etc/nginx/vhosts.d/toto.com.conf.

NGINX n’est pas seulement utilisé pour servir des fichiers statiques et exécuter des cgi, mais également comme proxy pour transférer des requêtes vers des applications Node.js ou Go. NGINX gère SSL, IPv4/IPv6, bien mieux que Node.js ou Go. Il vous permet également d’exécuter plusieurs applications Web partageant les mêmes ports 80/443.

Exécutez cette commande et suivez les instructions, Certbot installera les certificats et mettra à jour automatiquement la configuration Apache/NGINX :

exécuter sudo certbot

Vous n’avez PAS besoin de redémarrer le serveur Apache ou Nginx. Certbot le fait pour vous !

Si vous utilisez un autre serveur Web sans prise en charge de plug-in, générez uniquement des certificats et configurez manuellement votre serveur Web :

sudo certbot certonly

Configurer le renouvellement automatique

Les certificats émis par Let’s Encrypt expireront dans 3 mois. Si vous oubliez de renouveler les certificats, votre site Web sera inaccessible. Si vous ne voulez pas perdre de temps avec cela, vous pouvez configurer un minuteur systemd ou une tâche cron pour exécuter automatiquement la commande de renouvellement.

Méthode Systemd :

sudo zypper installe certbot-systemd-timer
sudo systemctl enable certbot-renew.timer
sudo systemctl start certbot-renew.timer

Méthode Cron :

sudo crontab -e

21 07 22 * ​​* root /usr/bin/certbot renouveler

Cette opération sera renouvelée tous les jours à 22:07:21. Vous devez utiliser une heure aléatoire différente pour éviter que tout le monde ne se renouvelle en même temps et ne fasse planter le serveur Let’s Encrypt.

Tester dans le navigateur

Ouvrez votre navigateur Web, visitez votre site Web, commencez par « https:// » et voyez si le site Web fonctionne correctement.

Vous pouvez également tester votre site Web sur SSL Labs .

Avez-vous trouvé cet(te) Article utile ? OUI NON 0 sur 0 personnes trouvent que ce(tte) Article est utile.
Cylar télécom crm

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here