Installation d'un certificat SSL/TLS avec Let's Encrypt et Certbot sur un VPS
Dans cet article, nous allons vous guider à travers le processus d'installation d'un certificat SSL/TLS gratuit de Let's Encrypt sur votre serveur privé virtuel (VPS) en utilisant Certbot.
Prérequis
Avant de commencer, assurez-vous d'avoir les éléments suivants :
- Un VPS/serveur dédiée fonctionnant sous Linux (Ubuntu, Debian, CentOS, etc.).
- Un nom de domaine pointant vers l'adresse IP de votre VPS/serveur dédiée.
Étape 1 : Mise à jour de votre serveur
Avant d'installer Certbot, il est toujours bon de mettre à jour votre système pour s'assurer que vous avez les dernières versions des logiciels installés.
sudo apt update
sudo apt upgrade
Étape 2 : Installation de Certbot
Certbot est un client automatisé qui simplifie le processus d'obtention et de renouvellement des certificats SSL/TLS de Let's Encrypt.
Pour Ubuntu/Debian :
sudo apt install certbot python3-certbot-nginx
Pour CentOS/RHEL :
sudo yum install certbot python2-certbot-nginx
Étape 3 : Obtention du certificat SSL/TLS
Utilisez Certbot pour obtenir et installer le certificat SSL pour votre domaine. Si vous utilisez Nginx comme serveur web, la commande suivante configurera automatiquement Nginx pour utiliser le certificat :
sudo certbot --nginx -d votredomaine.com -d www.votredomaine.com
Si vous utilisez Apache, la commande serait :
sudo certbot --apache -d votredomaine.com -d www.votredomaine.com
Suivez les instructions à l'écran pour compléter le processus. Vous devrez fournir une adresse e-mail et accepter les termes du service Let's Encrypt.
Étape 4 : Vérification de la configuration
Certbot devrait avoir configuré votre serveur web pour utiliser le certificat SSL/TLS. Vous pouvez vérifier cela en ouvrant votre site web dans un navigateur et en vérifiant que la connexion est sécurisée (le cadenas vert).
Étape 5 : Renouvellement automatique ( optionnel )
Les certificats Let's Encrypt sont valides pendant 90 jours. Pour s'assurer que votre certificat est automatiquement renouvelé avant son expiration, ajoutez une tâche cron qui exécute régulièrement Certbot.
Ouvrez la crontab pour l'édition :
sudo crontab -e
Ajoutez la ligne suivante pour vérifier tous les jours à 2h30 du matin si le certificat doit être renouvelé :
30 2 * * * /usr/bin/certbot renew --quiet
Cela garantit que Certbot vérifiera quotidiennement si votre certificat doit être renouvelé et le fera automatiquement si nécessaire.
Félicitations ! Vous avez maintenant installé un certificat SSL/TLS de Let's Encrypt sur votre VPS en utilisant Certbot. Votre site web est désormais sécurisé avec une connexion HTTPS, ce qui est bénéfique pour la sécurité de vos utilisateurs et améliore le classement de votre site dans les moteurs de recherche.
N'oubliez pas de vérifier régulièrement que votre certificat est renouvelé correctement et de maintenir votre système à jour pour éviter toute vulnérabilité de sécurité.
