Comment utiliser Let's Encrypt avec Apache sur Ubuntu Server
La mise en place des certificats SSL sur Linux est souvent perçue comme une tâche ardue, ce qui explique pourquoi beaucoup évitent de sécuriser leurs sites web avec HTTPS. Heureusement, le service Let's Encrypt s'efforce de simplifier cette démarche, rendant la configuration SSL sur Linux accessible à un large public. Sur un serveur Ubuntu, vous pouvez aisément configurer des certificats SSL avec Let's Encrypt en collaboration avec Apache.
L'utilisation de Let's Encrypt est totalement gratuite sur Linux et il n'y a aucun frais d'utilisation. Cependant, ces certificats ont une durée de validité limitée à 90 jours, ce qui nécessite un renouvellement régulier de la part des utilisateurs.
Le logiciel Let's Encrypt est compatible avec les deux principaux serveurs web de la plateforme Linux : Apache et Nginx. Dans ce tutoriel, nous allons détailler la procédure pour obtenir et configurer un certificat SSL Let's Encrypt sur un serveur Ubuntu, en utilisant Apache.
Note : Let's Encrypt est compatible avec tous les systèmes d'exploitation Linux. Si vous utilisez un autre système que le serveur Ubuntu, vous trouverez les informations nécessaires à la configuration en cliquant ici.
Obtention de Certbot
Let's Encrypt automatise grandement le processus sous Linux grâce à l'outil Certbot. Ce dernier permet d'obtenir rapidement la certification SSL sur votre serveur Ubuntu.
Certbot n'est pas inclus par défaut sur le serveur Ubuntu. Pour l'utiliser, il est nécessaire d'activer un dépôt de logiciels tiers (PPA) et de l'installer. Avant d'ajouter ce PPA, sachez que toutes les versions du serveur Ubuntu ne prennent pas en charge les PPA immédiatement. Pour ce faire, vous devez installer `software-properties-common`.
sudo apt install software-properties-common
Une fois le package `software-properties-common` installé, entrez la commande ci-dessous pour activer le dépôt Certbot sur Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
Après l'exécution de cette commande, le PPA est activé. Il faut ensuite mettre à jour les sources logicielles du serveur Ubuntu, afin que le PPA de Certbot soit accessible.
sudo apt update
Avec les sources mises à jour, installez le package Certbot à l'aide d'Apt.
sudo apt install python-certbot-apache
Activation du trafic HTTPS
Let's Encrypt simplifie la configuration d'un certificat SSL sur Linux, évitant ainsi aux utilisateurs de devoir effectuer les opérations manuellement. Une des étapes essentielles est d'activer le trafic HTTPS pour Apache 2 sur le serveur.
Pour ce faire, assurez-vous que le pare-feu Ubuntu est actif. Utilisez les commandes UFW ci-dessous pour autoriser le trafic HTTPS.
Note : Si le pare-feu n'est pas en fonction, utilisez `sudo ufw enable` et redémarrez.
sudo ufw allow 'Apache Full'
Si la commande UFW est validée, HTTPS devrait être activé. Vous pouvez vérifier l'état du pare-feu avec la commande `ufw status`.
sudo ufw status
Génération du certificat SSL
Maintenant que le serveur Ubuntu est configuré pour utiliser SSL et que Certbot est installé, nous pouvons générer un nouveau certificat SSL pour le serveur web Apache.
Pour ce faire, exécutez Certbot avec l'option `apache`. Notez que ce certificat ne fonctionnera que si le domaine spécifié correspond au fichier de configuration de votre site web dans `/etc/apache2/sites-available/`.
Note : Remplacez `mywebsite.com` et `www.mywebsite.com` par le nom de domaine de votre site.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
Si la commande Certbot est exécutée avec succès, un assistant texte vous guidera dans la configuration de vos paramètres Apache. Suivez les instructions. Une fois cette étape terminée, votre certificat SSL est prêt à être utilisé !
Renouvellement du certificat SSL
Les certificats SSL de Let's Encrypt ont une durée de vie de 90 jours. Si vous prévoyez de les utiliser pour votre site web, un renouvellement régulier est indispensable. Heureusement, Certbot intègre un travail Cron automatique qui gère cela pour vous.
Le script Cron de renouvellement automatique se trouve dans `/etc/cron.d/` sur votre serveur. Vous pouvez l'afficher en exécutant la commande :
Renouvellement manuel
Grâce au script de renouvellement automatique de Let's Encrypt, votre serveur Apache devrait toujours disposer d'un certificat SSL valide. Cependant, il peut arriver que des problèmes surviennent. Il est donc utile de savoir comment renouveler manuellement un certificat SSL.
Pour renouveler votre certificat SSL avec Apache sur un serveur Ubuntu, ouvrez une fenêtre de terminal, connectez-vous via SSH et suivez les étapes suivantes.
Étape 1 : Exécutez la commande `certbot renew` avec l'option `--dry-run`. Cela vous permet de tester le processus de renouvellement, d'identifier les éventuels problèmes et de vérifier que tout fonctionne correctement.
sudo certbot renew --dry-run
Étape 2 : Si le test s'est déroulé sans problème, vous pouvez exécuter la commande de renouvellement de Certbot sans l'option `--dry-run`.
sudo certbot renew
Si la commande de renouvellement est exécutée avec succès, votre certificat SSL sera à nouveau actif.