Hostwinds Tutoriels
Résultats de recherche pour:
Table des matières
Lorsque vous développez votre site Web, il peut être bénéfique pour installer un SSL dès que possible. La raison de faire cela pourrait être:
Vous voudrez avoir une SSL installé sur votre site.Dans ce guide, nous allons passer à l'acquisition d'un Crypter SSL avec CartBot.Nous utiliserons l'outil ACME-DNS-COTBOT dans CrtBot pour compléter cette tâche.
Vous aurez besoin de quelques éléments avant de commencer avec ce guide.
Une fois que ces articles sont prêts, nous pouvons commencer avec le guide.
Pour installer CartBot sur le serveur, nous utiliserons le référentiel géré par les développeurs de CertBot, car ils disposent de la version la plus récente. Pour commencer, ajoutez le référentiel:
sudo apt-add-repository ppa:certbot/certbot
Vous appuierez sur "Entrée" pour confirmer que vous souhaitez que le référentiel ajoutez.Ensuite, vous souhaitez installer CartBot.Vous devrez utiliser cette commande:
sudo apt install certbot
Toutes nos félicitations! Vous venez d'installer Certbot sur votre serveur. Malheureusement, ce n'est pas la fin de ce guide. Ensuite, nous devrons installer acme-dns-certbot.
Maintenant que vous avez installé CertBot sur votre serveur, vous pouvez désormais installer l'outil AcME-DNS-COTBOT, qui vous permettra d'acquérir le SSL de chiffrer.
Tout d'abord, vous devrez télécharger l'outil en utilisant cette commande:
wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py
Après son téléchargement, vous devrez vous assurer de pouvoir modifier le script en exécutant ceci:
chmod +x acme-dns-auth.py
Vous devrez maintenant éditer le script. Tout d'abord, exécutez cette commande:
sed -i 's/python/python3/' acme-dns-auth.py
Vérifiez que les modifications ont été apportées.
cat acme-dns-auth.py
Il devrait maintenant ressembler à quelque chose comme ça:
Cela garantit que le script utilise Python 3, la dernière version prise en charge.Maintenant, nous devons déplacer le fichier dans le répertoire chiffré de Let's:
sudo mv acme-dns-auth.py /etc/letsencrypt/
Maintenant que nous avons tout téléchargé et installé, nous pouvons obtenir le SSL de crypter sur votre domaine.
Vous pouvez maintenant ajouter le SSL à votre domaine spécifique à l'aide de l'outil acme-dns-auth. Vous exécuterez le script initial en exécutant cette commande:
sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain
Ensuite, vous devrez remplacer votre domaine actuel de la section "VOTRE.DOMAIN".Assurez-vous d'accepter les actions en appuyant sur "Y".Une fois que cela est fait, vous devriez être une sortie comme celle-ci:
Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…
Vous allez ajouter un CNAME dans les enregistrements DNS de votre domaine. Si vous utilisez Hostwinds DNS Manager, il devrait ressembler à ceci comme suit:
Après avoir ajouté le CNAME à votre gestionnaire DNS, vous devez revenir à votre terminal et appuyer sur "Entrée" pour valider l'enregistrement.Cela devrait compléter le processus.
Toutes nos félicitations!Vous venez d'ajouter un chiffrement SSL à votre domaine pendant environ 5 ans, mais comment allez-vous renouveler le certificat afin qu'il n'expire pas?Vous auriez besoin d'exécuter cette commande:
sudo certbot renew
Cela renouveler automatiquement tous les certificats que vous avez actuellement en utilisant CertBot. Vous n'aurez plus besoin d'ajouter autre chose à renouveler. Cette commande fera tout pour vous.
Vous disposez désormais d'un domaine sécurisé tant que vous continuez à exécuter Certbot sur votre serveur. Le certificat actuel que vous venez d'ajouter à votre domaine n'expirera pas pendant 5 ans.
Écrit par Luke Johnston / juin 19, 2020