Let’s encrypt : Gérer vos certificats ssl gratuitement

Certificat SSL gratuit pour passer votre site en https avec Let's Encrypt
Certificat SSL gratuit pour passer votre site en https avec Let's Encrypt

Voici comment mettre en place un certificat SSL gratuit de Let’s Encrypt sur un serveur Ubuntu 16.04 faisant tourner un server web Apache. Cela vous permettra donc de faire passer votre site en https sans avoir à payer de certificat.

Installation de Certbot

On va commencer par installer Certbot qui vous permettra de générer facilement vos certicats SSL.
 
On ajoute le repo :

 
On met a jour la liste des packages :

 
Et enfin on install Certbot :

 
On part du principe qu’on a un domaine nommé « domain.com » avec  » mail@domain.com » comme adresse mail de contact (pensez à remplacer ca quand même, ca a plus de chances de fonctionner :

 
Si vous rencontrez l’erreur suivante :

 
Ne vous inquiétez pas c’est normal que ca ne fonctionne pas, c’est de l’informatique quand même. En fait, la récupération du certificat ne marche pas du fait d’un bug qui devrait être corrigé bientôt … Il vous faudra procéder comme suit afin de stopper et redémarrer apache le temps de récupérer le certificat :
 

 

Tout marche bien navette

Pour vérifier que tout fonctionne bien vous pouvez faire le test suivant :

 

Mise à jour du certificat

Les certificats délivrés par Let’s encrypt sont valables 90 jours. Notre package Certbot installé à l’étape 1 met à jour le certificat automatiquement en lancant la commande certbot renew 2 fois par jour. Si vous souhaitez tester la fonction de mise à jour, il vous suffit d’éxécuter la commande suivante :

 
Si aucune erreur n’apparait, tout est fonctionnel et votre site est désormais en https. Pour rester informés des dernières mises à jours et informations sur le sujet n’hésitez pas à consulter le blog de Let’s encrypt ou à lire la documentation de Certbot !

SRC : https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04

1 Trackback / Pingback

  1. Optimisation serveur dédié pour WordPress - Dev Fool Stack

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*