Image

JSI to DEDI est un panel de gestion de serveurs de jeux & web sur votre dédié.

[Debian 11] Certificat SSL Let's Encrypt

Tout ce qui concerne les serveurs dédiés c'est ici.
Répondre
Avatar du membre
Papy___
Admin
Admin
Messages : 176
Enregistré le : 30 nov. 2021, 16:12
Localisation : Paris
Contact :

Certificat SSL Let's Encrypt

Message par Papy___ »

ssl_letsencrypt.jpg



Présentation

Un certificat électronique peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.
Nous allons voir comment créer votre certificat SSL. Ce n'est pas bien compliqué et c'est gratuit.



Installation

Pour commencer je pars du principe que vous avez suivi le tutoriel sur l'installation d'un serveur web.

Connectez vous sur votre serveur dédié en root et tapez les commandes suivantes
apt install certbot python3-certbot-apache -y
puis on active le mode SSL
a2enmod ssl
puis le mode réécriture
a2enmod rewrite
et on relance apache2
service apache2 restart
ensuite on lance le certbot
certbot --apache
Il vous demande d'entrer votre adresse email, elle servira notamment pour le renouvellement du certificat qui n'est valide que 3 mois.
ensuite il vous demande d'accepter les termes, donc vous faites la lettre Y et vous validez.

Ensuite il vous demande ceci
Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.
en gros acceptez vous qu'ils utilisent votre adresse email pour leurs partenaires. Vous mettez Y pour oui ou N pour non.
L'étape suivante il vous met les domaines sur lesquels il peut créer un certificat. Par exemple Si vous voulez les 2 vous devez mettre 1 2 ou 1,2. Si vous n'en voulez qu'un, par exemple papyinfo.fr dans ce cas il créera le certificat sauf que www.papyinfo.fr ne sera pas accessible en https. Donc je conseils de mettre les 2.

La configuration se poursuit et se termine la dessus.



Renouvellement

Vos certificats seront valide 3 mois. Vous recevrez un email à l'adresse que vous avez indiqué pour vous informer que vos certificats arrivent à expiration et qu'il faut les renouveler.

Pour les renouveler c'est très simple, il vous suffit de lancer la commande
certbot --apache
et de suivre les indications.

Si vous avez plusieurs sites, lorsque vous allez vouloir renouveler l'un d'entre eux le certbot vous affichera tout les sites. Donc soit vous mettez le chiffre correspondant au site désiré ou alors vous les renouvelez tous en mettant tout les chiffres.


Révoquer un certificat

Pour cela vous tapez
certbot delete --cert-name votre-site.fr


Ce tutoriel est la propriété de papyinfo.fr
Répondre