Installer un certificat SSL valide Let’s Encrypt sur votre serveur HTTPS

https gratuit

Depuis quelques semaines, Google et plusieurs navigateurs considèrent les sites utilisant le protocol HTTP et non HTTPS comme étant des sites non sécurisés.

Afin de ne pas faire peur a vos visiteurs et pour conserver votre classement dans les moteurs de recherche, il faut impérativement migrer vos sites et blogs vers du HTTPS.

Plusieurs solutions s’offrent à nous, une payante qui consiste à acheter un certificat SSL validé par un organisme approuvé (quelques dizaines d’euros par an) ou bien utiliser Let’s Encrypt.

Présentation de Let’s Encrypt

Let’s Encrypt, ou LE pour les intimes, est un projet Open Source qui est financé par de grands acteurs du web comme Mozilla, Google, Cisco, …

Let’s Encrypt permet de créer gratuitement des certificats SSL afin de sécuriser les échanges HTTPS.

Précaution à prendre avant l’installation d’un certificat SSL

Comme pour toutes les opérations de maintenance, il est nécessaire de faire une sauvegarde complète de votre site Web et des bases de données associées. En effet, il va falloir installer des bibliothèques susceptibles (dans le pire des cas uniquement) de perturber votre serveur. Je vous recommande donc de sauvegarder vos données sur une clé USB ou sur un disque dur externe avant de procéder à l’installation du certificat SSL avec Let’s Encrypt.

Générer un certificat SSL avec Let’s Encrypt

Pour générer un certificat SSL pour permettre à votre site Web d’être accessible en HTTPS, il faut absolument avoir un accès Shell à votre serveur. Ensuite il suffit d’exécuter les commandes qui vont suivre.

Installation des dépendances de Let’s Encrypt

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
cd /opt/letsencrypt

Création du certificat SSL avec Let’s Encrypt

./letsencrypt-auto certonly --webroot -w /var/www/Zem.fr/ -d www.zem.fr -d zem.fr

Installation de vos certificats SSL sur votre serveur Apache

L’ensemble des fichiers générés par Let’s Encrypt sont disponibles dans le répertoire: /etc/letsencrypt/live/

Il suffit ensuite d’éditer le fichier de configuration de votre Apache pour que votre serveur Web prenne en compte les paramètres HTTPS:

Il existe des générateurs de configuration pour vous assister dans la modification de votre fichier de configuration Apache: vous pourrez par exemple utiliser celui-ci.

Il ne reste plus qu’à redémarrer votre serveur Apache et Bingo !!! Votre site est désormais accessible en HTTPS.

certificat SSL gratuit

certificat SSL gratuit

Veuillez tout de même noter que les certificats générés par Let’s Encrypt sont valides uniquement 90 jours. Il faudra donc les renouveler tous les 3 mois, mais ce n’est pas très grave car c’est Let’s Encrypt est totalement gratuit 🙂

Renouveler le certificat SSL avec Let’s Encrypt

Le certificat généré par Let’s Encrypt est valide pendant 3 mois mais vous pouvez le renouveller gratuitement en exécutant cette commande:

./letsencrypt-auto renew

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Inline
Inline