Dans cet article, nous vous guiderons pas à pas à travers le processus de création de certificats SSL pour un domaine fictif (y compris le sous-domaine www) et alternativement d'un certificat générique et de commutation de tout le trafic du serveur vers HTTPS. Allons-y!
Étape 1 : Préparatifs
Avant de commencer, assurez-vous d'avoir un serveur Ubuntu sur lequel Certbot est installé. Vous pouvez installer Certbot à l'aide de la commande suivante s'il n'est pas déjà installé :
sudo apt-get update sudo apt-get install certbot python3-certbot-apache
Étape 2 : Générez un certificat SSL pour votre domaine
Pour générer un certificat SSL pour votre domaine, exécutez la commande suivante. Remplacez au fur et à mesure votredomaine.com via votre domaine actuel :
sudo certbot --apache -d deinedomain.com -d www.deinedomain.com
Certbot va maintenant vous guider à travers un processus de configuration pour créer les certificats SSL et les intégrer dans votre serveur Apache. Il vous sera demandé des informations de contact pour en savoir plus sur l'expiration ou les problèmes liés au certificat.
Étape 3 : Ajouter un certificat générique (facultatif)
Si vous souhaitez créer un certificat générique pour votre domaine afin de couvrir également les sous-domaines, vous pouvez utiliser la commande suivante. Remplacer votredomaine.com via votre domaine actuel :
sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d deinedomain.com,*.deinedomain.com
Cette commande crée un certificat générique pour votre domaine et ses sous-domaines.
Étape 4 : Forcer l’utilisation de HTTPS
Pour forcer tout le trafic du serveur via HTTPS, ouvrez le fichier de configuration Apache de votre domaine :
sudo nano /etc/apache2/sites-available/deinedomain.com.conf
Ajoutez les lignes suivantes au fichier de configuration, juste avant </VirtualHost>-Diplôme:
<VirtualHost *:80>
ServerName deine-domain.de
ServerAlias www.deine-domain.de
Redirect permanent / https://deine-domain.de/
</VirtualHost>
<VirtualHost *:443>
ServerName deine-domain.de
ServerAlias www.deine-domain.de
# Restliche HTTPS-Konfiguration hier
</VirtualHost>
Enregistrez et fermez le fichier. Activez ensuite la configuration modifiée et rechargez le serveur Apache :
sudo a2ensite deinedomain.com sudo systemctl reload apache2
Étape 5 : Automatisez le renouvellement des certificats
Les certificats Let's Encrypt ne sont valables que 90 jours, il est donc important d'automatiser le renouvellement. Ceci est déjà configuré lors de l'installation de Certbot, mais vous pouvez le vérifier en exécutant la commande suivante :
sudo systemctl status certbot.timer
Assurez-vous que la minuterie est activée et fonctionne bien.
Conclusion
Toutes nos félicitations! Vous avez créé avec succès des certificats SSL Let's Encrypt gratuits pour votre domaine et éventuellement un certificat générique et basculé tout le trafic du serveur vers HTTPS. Votre site Web est désormais sécurisé et crypté.
Si vous avez d'autres questions ou problèmes, n'hésitez pas à nous contacter. Nous sommes heureux de vous aider. Merci d'avoir lu cet article et bonne chance avec votre serveur Web sécurisé !
FR 
DE 
EN 
PT 
ES