Présentation
Un certificat électronique peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.
Nous allons voir comment créer votre certificat SSL. Ce n'est pas bien compliqué et c'est gratuit.
Installation
Pour commencer je pars du principe que vous avez suivi le tutoriel sur l'installation d'un serveur web.
Connectez vous sur votre serveur dédié en root et tapez les commandes suivantes
puis on active le mode SSLapt install certbot python3-certbot-apache -y
puis le mode réécriturea2enmod ssl
et on relance apache2a2enmod rewrite
ensuite on lance le certbotservice apache2 restart
Il vous demande d'entrer votre adresse email, elle servira notamment pour le renouvellement du certificat qui n'est valide que 3 mois.certbot --apache
ensuite il vous demande d'accepter les termes, donc vous faites la lettre Y et vous validez.
Ensuite il vous demande ceci
en gros acceptez vous qu'ils utilisent votre adresse email pour leurs partenaires. Vous mettez Y pour oui ou N pour non.Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom.
L'étape suivante il vous met les domaines sur lesquels il peut créer un certificat. Par exemple
- 1: papyinfo.fr
- 2: www.papyinfo.fr
La configuration se poursuit et se termine la dessus.
Renouvellement
Vos certificats seront valide 3 mois. Vous recevrez un email à l'adresse que vous avez indiqué pour vous informer que vos certificats arrivent à expiration et qu'il faut les renouveler.
Pour les renouveler c'est très simple, il vous suffit de lancer la commande
et de suivre les indications.certbot --apache
Si vous avez plusieurs sites, lorsque vous allez vouloir renouveler l'un d'entre eux le certbot vous affichera tout les sites. Donc soit vous mettez le chiffre correspondant au site désiré ou alors vous les renouvelez tous en mettant tout les chiffres.
Révoquer un certificat
Pour cela vous tapez
certbot delete --cert-name votre-site.fr
Ce tutoriel est la propriété de papyinfo.fr