Page 1 sur 1

Certificat SSL Let’s Encrypt

Posté : 27 juil. 2024, 13:27
par Lolo
certificatsslletsencrypt.jpg



Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.
Nous allons voir comment créer votre certificat SSL. Ce n’est pas bien compliqué et c’est gratuit.


Installation

Pour commencer je pars du principe que vous avez suivi le tutoriel sur l’installation d’un serveur web.

Connectez vous sur votre serveur dédié en root et tapez les commandes suivantes
apt install certbot python3-certbot-apache -y
puis on active le module SSL
a2enmod ssl
on relance apache2
systemctl restart apache2
puis le module de réécriture
a2enmod rewrite
et on relance à nouveau apache2.
ensuite on lance le certbot
certbot --apache
Il vous demande d’entrer votre adresse email, elle servira notamment pour le renouvellement du certificat qui n’est valide que 3 mois.
Ensuite il vous demande d’accepter les termes, donc vous faites la lettre Y et vous validez.
Ensuite il vous demande ceci
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let’s Encrypt project and the non-profit organization that
develops Certbot? We’d like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
en gros acceptez vous qu’ils utilisent votre adresse email pour leurs partenaires. Vous mettez Y pour oui ou N pour non. Perso je mets non.
L’étape suivante il vous met les domaines sur lesquels il peut créer un certificat. Par exemple Si vous voulez les 2 vous devez mettre 1 2 ou 1,2. Si vous n’en voulez qu’un, par exemple lewebalolo.com dans ce cas il créera le certificat sauf que www.lewebalolo.com ne sera pas accessible en https. Donc je conseils de mettre les 2.
La configuration se poursuit et se termine.
Votre site est maintenant accessible en https.


Renouvellement du certificat

Si cela n’a pas changé votre certificat est valable 3 mois. Vous recevrez un email à l’adresse que vous avez indiqué pour vous informer que votre certificat arrive à expiration et qu’il faut le renouveler.
Pour le renouveler il vous suffit de lancer la commande
certbot --apache
et de suivre les indications.
Si vous avez plusieurs sites, lorsque vous allez vouloir renouveler l’un d’entre eux le certbot vous affichera tous les sites. Donc soit vous mettez le chiffre correspondant au site désiré ou alors vous les renouvelez tous en mettant tous les chiffres, ce que je vous conseils de faire.


Révoquer un certificat

Vous stoppez votre site et voulez révoquer son certificat, tapez la commande suivante
certbot delete --cert-name lewebalolo.com