Comment installer un certificat SSL gratuit Let's Encrypt sur un Serveur Dédié Virtuel ?


Définition

Qu'est ce que Let's Encrypt ?

Le projet Let's Encrypt, sponsorisé par de grandes entités du web, vise à proposer des certificats SSL gratuits avec installation simplifiée.

Les certificats SSL gratuits Let's Encrypt permettent de proposer des connexions sécurisées sur son site internet, de chiffrer les contenus échangés, de s'assurer de l'identité du serveur et d'éviter que le contenu ne soit altéré.

La mise en place d'un certificat SSL Let's Encrypt permet donc de rassurer le visiteur et de favoriser le référencement naturel compte du fait que Google favorise les sites web en https.

Procédure

Comment installer un certtificat SSL gratuit Let's Encrypt sur un VPS Linux ?

 

Méthode 1 : Avec ISPconfig et renouvellement automatique 

Méthode 1.A : Mon panel ISPconfig possède l'option Let's Encrypt 

Comment installer un certificat SSL gratuit Let's Encrypt sur un Serveur Dédié Virtuel ?

Dans ce cas référez vous à cette documentation : https://aide.lws.fr/base/Serveurs-dedies/ISPConfig/activer-SSL-avec-ISPConfig-3-https

 

Méthode 1.B : Mon panel ISPconfig ne possède pas l'option Let's Encrypt 

Cette méthode se réalise en partie en ligne de commande depuis une console SSH. Si vous ne savez pas comment utiliser le SSH, je vous invite à contacter notre support technique.

On télécharge le logiciel Let's Encrypt (à effectuer depuis la console SSH) :

cd /root/
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt/

 

On lance le binaire qui va générer nos certificats. Cela peut prendre un certain temps. Le programme va vous demander une adresse mail, attention de bien renseigner une adresse valide. Attention également de bien renseigner un domaine valide et qui existe :

/root/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/monsite.com/web/ -d monsite.com -d www.monsite.com

 

L'option "-d" permet de préciser pour quel site on créer le certificat (noté que l'on précide le domaine avec www). L'option "-w" précise le répertoire racine du site en question. Il est possible de créer plusieurs certificats en une seule fois :

/root/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/monsite.com1/web/-d monsite1.com -d www.monsite1.com -w /var/www/monsite2.com/web/ -d monsite2.com -d www.monsite2.com 

 

Les certificat générés sont stockés dans le répertoire : /etc/letsencrypt/live/monsite.com/

 

On intègre le certificat à ISPconfig

On commence par créer un certificat auto-signé pour le site voulu. Pour cela je vous invite à voir notre documentation sur le sujet : https://aide.lws.fr/base/Serveurs-dedies/SSL/activer-SSL-avec-ISPConfig-3-https
Assurez de sélectionner votre domaine sans "www" dans le champ "Domaine SSL".

 

Une fois le certificat auto-signé créé, nous allons le remplacer par celui généré via Let's Encrypt.
Pour ce faire il suffit de créer un lien symbolique entre les certificats mis en place par ISPconfig et ceux de Let's Encrypt :

 

ATTENTION : Dans toutes le commandes qui suivent, "monsite.com" est a remplacer par le nom de votre site sans "www".

rm -f /var/www/monsite.com/ssl/monsite.com.key

 

rm -f /var/www/monsite.com/ssl/monsite.com.crt

 

ATTENTION : "/etc/letsencrypt/live/monsite.com", peut se présenter sous cette forme "/etc/letsencrypt/live/monsite.com-xxx". Dans ce cas veuillez relever le nom exacte du répertoire avec la commande "ls /etc/letsencrypt/live/" et ajuster les deux commandes suivantes.

ln -s /etc/letsencrypt/live/monsite.com/privkey.pem /var/www/monsite.com/ssl/monsite.com.key

 

ln -s /etc/letsencrypt/live/monsite.com/cert.pem /var/www/monsite.com/ssl/monsite.com.crt

 

service apache2 reload

 

ATTENTION : si au niveau d'ISPconfig vous effectué des modifications sous l'onglet SSL, cela viendra écraser la configuration que nous venons de mettre en place.

 

 

Renouvellement automatique via un CRONTAB

Par défaut les certificats créés ne sont valide que trois mois. Par conséquant nous allons mettre en place un tâche automatique qui va se charger de les mettre à jour à notre place.

00 04 1 * * /root/letsencrypt/letsencrypt-auto certonly --renew-by-default --webroot -w /var/www/monsite.com/web/ -d monsite.com -d www.monsite.com >> /var/log/letsencrypt_monsite.com.log

 

Le renouvellement sera effectué tous les premier du mois à 04h00 du matin.

 

 

Méthode 2 : Sans ISPconfig et sans renouvellement automatique

Cette étape se réalise également en ligne de commande depuis une console SSH. Si vous ne savez pas comment utiliser le SSH, je vous invite à contacter notre support technique, qui pourra vous aider à générer votre certificat.

On télécharge le logiciel :

 

cd /root/

 

git clone https://github.com/letsencrypt/letsencrypt.git

 

cd letsencrypt/

 

On lance le binaire letsencrypt-auto :

./letsencrypt-auto

 

Cette première execution, va permettre au logiciel d'installer les prérequis dont il à besoin (python etc...).

Par défaut le logiciel va scanner votre configuratoion Apache et trouver le site existant (ici ockdlkockd.ga). On laise les deux cases (avec www et sans) cochées et on clic sur OK :

Comment installer un certificat SSL gratuit Let's Encrypt sur un Serveur Dédié Virtuel ?

On entre une adresse email de contact :

Comment installer un certificat SSL gratuit Let's Encrypt sur un Serveur Dédié Virtuel ?

On valide les dernières étapes et c'est tout. Votre site est maintenant accessible en HTTPS.

 

 

Tester le site en HTTPS

Pour ce faire, on utilise le lien donné par Let's Encrypt. Ici : https://www.ssllabs.com/ssltest/analyze.html?d=ockdlkockd.ga

Comment installer un certificat SSL gratuit Let's Encrypt sur un Serveur Dédié Virtuel ?

 

 

Renouveler mon certificat

Le certificat à une durée de validité de 30 jours. Il est donc impératif de le renouveler régulièrement.
Pour ce faire, il suffit d'utiliser la commande suivante :

cd /root/letsencrypt

./letsencrypt-auto

 

Le logiciel va vous proposer de créer un nouveau certificat ou de renouveler l'existant :

Comment installer un certificat SSL gratuit Let's Encrypt sur un Serveur Dédié Virtuel ?

 

Notez cet article

Vous avez noté 0 étoile(s)

Cet article a été lu 6313 fois.

Note : 5 / 5 - 2 avis.


Cet article vous a t'il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Nous sommes désolés

Comment pouvons-nous l'améliorer ? (Indiquez votre addresse mail dans le corps du message si vous désirez recevoir une réponse)

Si vous désirez recevoir une réponse, merci d'indiquer votre mail dans votre commentaire.

comments powered by Disqus
Top