SSH & Linux VPS

Comment installer Let’s Encrypt sur CentOS7 et Apache ?

Installer LetsEncrypt sur CentOS7 avec Apache

Introduction

Dans ce tutoriel, vous apprendrez à installer un certificat TLS / SSL sur le serveur Web Apache. Une fois que vous aurez terminé, le trafic entre le serveur et le client sera chiffré et donc sécurisé. Il s’agit d’une pratique courante de sécurisation des sites Web de e-commerce et d’autres services financiers en ligne. Let’s Encrypt est le pionnier du SSL gratuit. Il sera utilisé comme fournisseur de certificats dans notre cas.

Ce dont vous aurez besoin

Avant d’installer Let’s Encrypt, assurez-vous d’avoir les éléments suivants:

  • Accès root au SSH du VPS sous CentOS 7
  • Un serveur Web Apache avec un domaine et un vhost correctement configurés

Étape 1 – Installation des modules dépendants

Pour installer certbot vous devez installer le dépôt EPEL car il n’y est pas par défaut. mod_ssl est également requis pour que le cryptage soit reconnu par Apache.

Pour installer ces deux dépendances, exécutez cette commande:

Maintenant, vous devriez être prêt à continuer et installer le certbot.

Étape 2 – Téléchargement du client Let’s Encrypt

Ensuite, vous installerez le client certbot du dépôt EPEL:

Le certbot devrait maintenant être installé et utilisable.

Étape 3 – Configuration du certificat SSL

Certbot gérera les certificats SSL assez facilement. Il va générer un nouveau certificat pour le domaine que vous allez spécifier.

Dans notre cas, exemple.com sera utilisé:

Si vous souhaitez générer un certificat SSL pour plusieurs domaines ou sous-domaines, exécutez cette commande:

IMPORTANT! Le premier domaine doit être votre domaine de base. Dans cet exemple c’est exemple.com

Lors de l’installation du certificat, vous obtiendrez un guide pas-à-pas qui vous permettra de personnaliser les détails du certificat. Vous pourrez choisir entre forcer HTTPS ou laisser HTTP comme protocole par défaut. Fournir une adresse e-mail sera également nécessaire pour des raisons de sécurité.

Une fois l’installation terminée, vous devriez recevoir un message comme ceci:

Étape 4 – Configuration du renouvellement automatique du certificat

Les certificats Let’s Encrypt sont valides pour 90 jours. Mais pour un professionnel nous vous recommandons de le renouveler tous les 60 jours afin d’éviter tout problème. Pour ce faire, le certbot nous aidera avec la commande renew. Il vérifiera si l’expiration du certificat est inférieure à 30 jours.

Veuillez exécuter cette commande:

Si le certificat installé est récent, le certbot vérifiera uniquement sa date d’expiration:

Pour automatiser le processus de renouvellement, vous pouvez configurer un cronjob. Tout d’abord, ouvrez le crontab:

Ensuite, vous pouvez le programmer pour qu’il se mette en route tous les lundis à minuit:

Vous pouvez vérifier l’exécution du script dans le fichier /var/log/sslrenew.log.

Conclusion

Vous venez de sécuriser votre serveur web Apache en intégrant un certificat SSL gratuitement ! A partir de maintenant, tout le trafic entre le serveur et le client sera chiffré. Vous pouvez être sûrs que personne ne pourra intercepter des données cruciales (telles que des numéros de carte bancaire).

J’espère vous avoir été utile et je vous dis à bientôt pour un prochain tutoriel ! 😉

Rejoignez des milliers d'abonnés du monde entier

et recevez des offres exclusives et tous les nouveaux tutoriels dans votre boîte mail

Please wait...

Merci de vous être inscrit !

Commencez à économiser dès maintenant !

Hébergement et nom de domaine tout-en-un à partir de

2
45
/mois