Les certificats SSL sont notoirement déroutants à configurer sur Linux, c’est pourquoi tant de gens évitent de configurer HTTPS sur leurs sites Web. Heureusement, le service Let’s Encrypt tente de changer cela en faisant de la configuration de SSL sur Linux un processus simple que presque tout le monde peut comprendre. Vous pouvez utiliser Let’s Encrypt avec Apache sur Ubuntu Server pour configurer facilement des certificats SSL.
Let’s Encrypt est gratuit pour toujours sur Linux. Vous n’aurez rien à payer pour l’utiliser. Le seul problème est que les certificats ne durent pas éternellement. Au lieu de cela, les utilisateurs doivent actualiser et renouveler leur certificat SSL tous les 90 jours.
Le logiciel Let’s Encrypt prend en charge les deux principaux moteurs Web de la plate-forme Linux (Apache et Nginx). Dans ce didacticiel, nous allons expliquer comment obtenir et configurer un certificat SSL Let’s Encrypt à utiliser avec Let’s Encrypt avec Apache sur Ubuntu Server.
Remarque: Let’s Encrypt prend en charge tous les systèmes d’exploitation Linux. Si vous n’utilisez pas de serveur Ubuntu, Cliquez ici et découvrez comment vous pouvez le configurer sur un autre système d’exploitation serveur.
Table des matières
Obtenir Certbot
Let’s Encrypt est un processus principalement automatique sous Linux grâce à l’outil Certbot. Avec lui, vous pourrez obtenir rapidement la certification SSL sur votre serveur Ubuntu.
Certbot n’est pas fourni avec le serveur Ubuntu. Donc, pour l’utiliser, vous devez activer un référentiel de logiciels tiers (PPA) et l’installer de cette façon. Cependant, avant d’essayer d’ajouter le nouveau PPA, gardez à l’esprit: toutes les versions du serveur Ubuntu ne prennent pas en charge PPA immédiatement. Pour accéder aux PPA sur Ubuntu, vous devez installer software-properties-common.
sudo apt install software-properties-common
Ensuite, lorsque le package «software-properties-common» est opérationnel, entrez la commande ci-dessous pour activer le dépôt Certbot sur Ubuntu.
sudo add-apt-repository ppa:certbot/certbot
Après avoir exécuté la commande add-apt-repository, le PPA devrait fonctionner. Ensuite, mettez à jour les sources logicielles du serveur Ubuntu avec la commande update, afin que le Certbot PPA soit accessible.
sudo apt update
Avec les sources logicielles d’Ubuntu à jour, installez le package Certbot à l’aide d’Apt.
sudo apt install python-certbot-apache
Activer le trafic HTTPS
Let’s Encrypt permet aux utilisateurs de configurer rapidement un certificat SSL sur Linux afin que les utilisateurs n’aient pas à tout faire manuellement. L’une des choses à faire pour utiliser ce service est d’activer le trafic HTTPS pour Apache 2 sur le serveur.
Pour activer le trafic HTTPS sur le serveur Web Apache, assurez-vous que le pare-feu Ubuntu est opérationnel. Ensuite, utilisez les commandes UFW ci-dessous pour autoriser le trafic HTTPS.
Remarque: le pare-feu ne fonctionne pas? Faites sudo ufw enable, puis redémarrez.
sudo ufw allow 'Apache Full'
Si la commande UFW réussit, HTTPS doit être activé. Vous pouvez vérifier l’état du pare-feu pour vous assurer qu’il fonctionne en exécutant la commande ufw status.
sudo ufw status
Générer un certificat SSL
Le serveur Ubuntu est configuré pour utiliser SSL et Certbot est installé. À ce stade, nous pouvons utiliser le programme Certbot pour générer un tout nouveau certificat SSL pour le serveur Web Apache.
Pour générer un nouveau certificat SSL avec Certbot, exécutez certbot avec le commutateur de ligne de commande apache. Gardez à l’esprit que ce certificat ne fonctionnera que si le domaine spécifié dans la commande correspond au fichier de configuration de votre site Web dans / etc / apache2 / sites-available /.
Remarque: assurez-vous de remplacer mywebsite.com et www.mywebsite.com dans la commande Certbot par le nom de domaine de votre site.
sudo certbot --apache -d mywebsite.com -d www.mywebsite.com
En supposant que la commande Certbot réussit, vous verrez une invite de texte vous demandant vos paramètres Apache. Lisez l’invite et sélectionnez le choix qui correspond le mieux à vos besoins. Lorsque vous avez quitté l’invite, votre certificat SSL est prêt à fonctionner!
Renouveler votre certificat SSL
Les certificats SSL de Let’s Encrypt expirent au bout de 90 jours, donc si vous prévoyez de l’utiliser pour votre site Web, un renouvellement est nécessaire. Heureusement, le programme Certbot est livré avec un travail Cron automatique qui le fait pour vous.
Le script Cron de renouvellement automatique se trouve dans /etc/cron.d/ sur votre serveur, et vous pouvez l’afficher en faisant
Renouvellement manuel
Grâce au script de renouvellement automatique de Let’s Encrypt, votre serveur Apache doit toujours avoir un certificat SSL. Cependant, des problèmes peuvent parfois survenir, c’est donc une bonne idée de savoir comment renouveler manuellement un certificat SSL.
Pour renouveler votre certificat SSL avec Apache sur le serveur Ubuntu, ouvrez une fenêtre de terminal, connectez SSH et suivez les étapes ci-dessous.
Étape 1: Exécutez la commande certbot renouveler avec le commutateur de commande à sec. Cela vous permettra de renouveler votre pratique, ce qui vous permettra d’isoler les problèmes et de vous assurer que le processus fonctionne.
sudo certbot renew --dry-run
Étape 2: En supposant que la «marche à vide» s’est bien déroulée, il est sûr d’exécuter la commande de renouvellement de Certbot pour de vrai. Dans le terminal, exécutez certbot renew, mais sans le commutateur «dry-run».
sudo certbot renew
Si la commande de renouvellement fonctionne correctement, votre certificat SSL sera à nouveau actif.