Comment sécuriser Nginx avec Let’s Encrypt sur Ubuntu

Sécuriser votre serveur Nginx avec un certificat SSL est essentiel pour protéger les données transmises sur Internet. Let’s Encrypt fournit des certificats SSL gratuits qui peuvent être facilement mis en œuvre pour activer HTTPS. Ce guide vous guidera à travers le processus de sécurisation de Nginx avec Let’s Encrypt sur Ubuntu 18.04 ou Ubuntu 20.04.

1. Prérequis

Avant de commencer, assurez-vous d’avoir les éléments suivants :

• Un serveur fonctionnant sous Ubuntu 18.04 ou 20.04.
• Nginx installé et configuré pour servir votre site web.
• Un nom de domaine enregistré pointant vers l’adresse IP de votre serveur.
• Un accès au terminal avec les privilèges sudo.

2. Installation de Certbot

Certbot est un outil qui automatise le processus d’obtention et d’installation des certificats SSL de Let’s Encrypt.

Étape 1 : Mise à jour des listes de paquets

Ouvrez le terminal et exécutez la commande suivante pour mettre à jour vos listes de paquets :

Étape 2 : Installer Certbot et le plugin Nginx

Installer Certbot et le plugin Nginx :

3. Obtenir un certificat SSL

Une fois Certbot installé, vous pouvez obtenir votre certificat SSL en suivant les étapes suivantes.

Étape 1 : Lancer Certbot

Lancez Certbot avec le plugin Nginx :

Étape 2 : Suivre les instructions

1. Saisissez votre adresse électronique : Certbot vous demandera votre adresse électronique pour les notifications de renouvellement et les conditions d’utilisation.
2. Sélectionnez les domaines : Certbot détectera automatiquement votre configuration Nginx et vous demandera de sélectionner les domaines que vous souhaitez sécuriser.
3. Redirection automatique : Il vous sera demandé si vous souhaitez rediriger le trafic HTTP vers HTTPS. Il est recommandé de sélectionner cette option pour une meilleure sécurité.

Certbot obtiendra alors le certificat SSL et configurera automatiquement Nginx pour l’utiliser.

4. Vérification de l’installation de SSL

Une fois le processus terminé, vous pouvez vérifier que le certificat SSL est correctement installé :

1. Vérifiez votre site web : Ouvrez votre navigateur web et accédez à votre domaine à l’aide de https://. Vous devriez voir une icône de cadenas dans la barre d’adresse, indiquant une connexion sécurisée.
2. Utilisez des outils en ligne : Des sites web tels que SSL Labs peuvent fournir une analyse détaillée de votre configuration SSL.

5. Mise en place d’un renouvellement automatique

Les certificats Let’s Encrypt sont valables 90 jours, mais vous pouvez mettre en place un renouvellement automatique avec Certbot.

Étape 1 : Tester le renouvellement automatique

Exécutez la commande suivante pour simuler le processus de renouvellement :

Si le test est concluant, Certbot créera automatiquement un job cron pour renouveler vos certificats.

6. Conclusion

Sécuriser votre serveur Nginx avec un certificat SSL de Let’s Encrypt sur Ubuntu 18.04 ou 20.04 est simple et peut grandement améliorer la sécurité de votre site web. En suivant ce guide, vous pouvez facilement mettre en place HTTPS, en vous assurant que les données transmises entre votre serveur et les utilisateurs sont cryptées et sécurisées.