Mettre en place un certificat SSL sous VPS via Let's Encrypt

[deleted13519]

Dans ce tutoriel, je vais vous montrer comment mettre en place un certificat TLS/SSL en utilisant Let's Encrypt sur un serveur apache.

Let's Encrypt permet la mise en place automatique d'un certificat SSL pour votre nom de domaine

Nous allons donc commencer par installer git sur notre serveur.
​

sudo apt-get update
sudo apt-get install git

Ainsi on va pouvoir cloner le dépôt Github de Let's Encrypt.
​

 sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1

Via cette ligne cela va télécharger tous les fichiers requis et placer cela dans le dossier /opt de notre serveur.

Si vous souhaitez mettre à jour le dossier Let's Encrypt toujours via le dépôt Github , il nous suffira de faire un Pull
​

cd /opt/letsencrypt
sudo git pull

Installation du certificat :​

/opt/letsencrypt/letsencrypt-auto --apache  --email [email protected] -d reality-gaming.fr -d www.reality-gaming.fr

Remplacez realitygaming dans la commande par votre nom de domaine et vous pouvez mettre tous vos sous-domaines dans la commande directement avec l’option -d pour chaque sous-domaine supplémentaire


La commande vous demandera une adresse email, ne vous trompez pas, il vous préviendra lors de l’approche de l’expiration d’un certificat aux 3 mois


Les certificats générés, ainsi que les clés privées sont stockés dans le dossier /etc/letsencrypt/live/
suivit d'un dossier au nom de votre domaine.


Vous aurez 4 fichiers présents dans ce dossier à savoir :
​

• cert.pem -> Certificat principal​
• chain.pem -> Chaine de certificats supplémentaires​
• fullchain.pem -> Certificat principal + Chaine de certificats supplémentaires​
• privkey.pem -> Clé privé du certificat​

Normalement Let's Encrypt détecte les noms de domaine configurés sur votre serveur apache et modifie la configuration de vos différents VirtualHosts afin de prendre en compte les nouveaux certificats installés.

Si cela n'est pas le cas voici un exemple de configuration
​

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ...
    SSLCertificateFile /etc/letsencrypt/live/reality-gaming.fr/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/reality-gaming.fr/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    ...
  </VirtualHost>
</IfModule>

Comme dit plus haut les certificats proposés par Let's Encrypt sont valables pour une durée de 3 mois

Il faudra donc penser à les renouveler avant la fin de cette période.

Pour cela on peut utiliser la commande suivante :
​

cd /opt/letsencrypt

/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d reality-gaming.fr -d www.reality-gaming.fr

Donc c'est tout pour moi si vous avez des questions n'hésiter pas ​

 

[Peaky Blinders]

Le SSL est reconnu par les navigateurs ? Ou ca mets https en rouge ?

 

[deleted13519]

Le SSL est reconnu par les navigateurs ? Ou ca mets https en rouge ?

C'est bien reconnu par les navigateurs

 

[Perfect World]

Pas mal.

 

[deleted13519]

Pas mal.

Pas de soucis

 

[deleted666795]

Très intéressant !

 

[Rivals]

sur un serveur apache

J'ai commencé à lire puis j'ai vu le mot "apache", sorry

Good job'

 

[deleted13519]

J'ai commencé à lire puis j'ai vu le mot "apache", sorry

Good job'

Je voulais le faire pour Nginx mais vue la communauté, Apache reste le plus accessible pour les débutents

 

[Rivals]

Je voulais le faire pour Nginx mais vue la commnu de noob

Dis que tu sais pas faire plutôt

listen   443;
ssl    on;
ssl_certificate    /etc/ssl/ndd.pem;
ssl_certificate_key    /etc/ssl/ndd.key;

 

[deleted13519]

Dis que tu sais pas faire plutôt

J'ai édit mon message