Introduction
Nous allons montrer comment créer des certificats SSL gratuits avec Let's Encrypt pour Ubuntu.
Exigences
Dans la vidéo, nous avons utilisé Ubuntu 20.04 exécuté sur une machine virtuelle dans un service cloud.
Nous utiliserons certbot-demo.evermight.net Dans la démonstration ci-dessous, remplacez ce domaine par celui pour lequel vous souhaitez signer des certificats SSL.
Mesures
Étape 1 - Mise à jour DNS [00:20]
Dans notre gestionnaire DNS, nous avons créé un enregistrement A qui pointe certbot-demo.evermight.net à l'adresse IP d'une VM Ubuntu dans le cloud.
Taper ping certbot-demo.evermight.net affiche une adresse IP répertoriée dans le ip a.
Étape 2 - Mettre à jour Ubuntu [01:14]
Notre instance Ubuntu est très récente. Nous devons donc mettre à jour la distribution, les références du dépôt et installer quelques outils de base. Exécutons la commande suivante :
apt-get update && apt dist-upgrade -y && apt-get install -y vim curl;
Étape 3 - Télécharger Certbot [01:20]
Installez certbot pour nous aider à émettre des SSL Let's Encrypt.
apt-get install -y snapd;
snap install --classic certbot;
Étape 4 – Créer des certificats autonomes [02:34]
Assurez-vous que les ports 80 et 443 sont ouverts sur votre serveur.
Créez des certificats autonomes avec cette commande :
certbot certonly --standalone
Et remplissez les informations comme demandé.
Le certificat peut être trouvé dans le répertoire /etc/letsencrypt.
Autres commandes utiles pour créer des certificats :
certbot -d certbot-demo.evermight.net
Étape 5 – Vérifier les détails SSL [06:15]
Vérifiez vos informations SSL avec cette commande :
openssl x509 -in /etc/letsencrypt/live/certbot-demo.evermight.net/fullchain.pem -text -noout