Image

JSI to DEDI est un panel de gestion de serveurs de jeux & web sur votre dédié.

[Debian 10] Certificat SSL Let's Encrypt

Tout ce qui concerne les serveurs dédiés c'est ici.
Répondre
Avatar du membre
Papy___
Admin
Admin
Messages : 185
Enregistré le : 30 nov. 2021, 16:12
Localisation : Paris
Contact :

Certificat SSL Let's Encrypt

Message par Papy___ »

certificat_ssl.jpg



Présentation

Un certificat électronique peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.
Nous allons voir comment créer votre certificat SSL. Ce n'est pas bien compliqué et c'est gratuit.



Installation

Pour commencer je pars du principe que vous avez suivi le tutoriel sur l'installation d'un serveur web.

Connectez vous sur votre dédié en root et tapez les commandes suivantes
apt install certbot python-certbot-apache -y
puis
a2enmod ssl
puis
a2enmod rewrite
terminez par relancer apache2
systemctl restart apache2
ensuite on lance le certbot
certbot --apache
Il vous demande d'entrer votre adresse email, cela servira notamment pour le renouvellement du certificat qui n'est valide que 3 mois.
ensuite il vous demande d'accepter les termes, donc vous faites la lettre A et vous validez.
La question suivante est
Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.
en gros acceptez vous qu'ils utilisent votre adresse email pour leurs partenaires. Vous mettez Y pour oui ou N pour non.
L'étape suivante il vous met les domaines sur lesquels il peut créer un certificat. Par exemple Si vous voulez les 2 vous devez mettre 1 2 ou 1,2. Si vous n'en voulez qu'un, par exemple papyinfo.fr dans ce cas il créera le certificat sauf que www.papyinfo.fr ne sera pas accessible en https. Donc je conseils de mettre les 2.

Sur l'étape suivante vous devez choisir entre 1 et 2.
Voici la traduction
1: No redirect - N'effectuez aucune modification supplémentaire dans la configuration du serveur Web.
2: Redirect - Redirige toutes les demandes pour sécuriser l'accès HTTPS. Choisissez ceci pour nouveaux sites, ou si vous êtes sûr que votre site fonctionne sur HTTPS. Vous pouvez annuler cela changer en modifiant la configuration de votre serveur Web.
Sur 1 aucune modification ne sera faites et ce sera à vous de modifier votre vhost manuellement.
Sur 2 le Certbot fait les modifications automatiquement.
Vous validez votre choix et c'est terminé. Votre site commencera par https://



Renouvellement

Vos certificats seront valide 3 mois. Vous recevrez un email à l'adresse que vous avez indiqué pour vous informer que vos certificats arrivent à expiration et qu'il faut les renouveler.

Pour les renouveler c'est très simple, il vous suffit de lancer la commande
certbot --apache
et de suivre les indications.

Si vous avez plusieurs sites, lorsque vous allez vouloir renouveler l'un d'entre eux le certbot vous affichera tout les sites. Donc soit vous mettez le chiffre correspondant au site désiré ou alors vous les renouvelez tous en mettant tout les chiffres.



Ce tutoriel est la propriété de papyinfo.fr
Répondre