Utilisateur d'origine : Invarion
Vous avez un site web et vous souhaitez installer un certificat SSL ? Vous êtes au bon endroit !
⚠️ Disclaimer : Il est conseillé de sauvegarder l'ensemble de votre serveur avant d'effectuer tout tutoriel.
Installation détaillée :
Vérifier que nous sommes au dossier racine, appelé communément "dossier root" :
cd ~
Nous allons créer un dossier d'un nom de votre choix, personnellement je vais l'appeler ssh-web.
mkdir ssh-web
Pour aller chercher le certificat SSL, nous allons utiliser des commandes automatisées qui vont directement chercher ce dernier sur la bibliothèque de GitHub. Mais pour ce faire, il nous faut avant tout installer le package git (qui pourrait bien vous servir plus tard de toute façon) :
apt-get install git-core
Une fois l’installation du package effectuée, entrez la commande suivante pour télécharger Let’s Encrypt :
git clone https://github.com/letsencrypt/letsencrypt
Une fois le dossier Let’s Encrypt téléchargé à la racine du serveur, il va falloir aller dans ce dernier, pour ce faire nous allons utiliser une commande similaire à la toute première utilisée lors de ce tutoriel :
cd letsencrypt
Une fois dans le bon dossier entrez la commande suivante :
./letsencrypt-auto
Cette commande permet de configurer automatiquement les certificats SSL sur les différents domaines du serveur, vous devriez avec ainsi un tableau avec tous ces derniers associés à un numéro. Entrez donc le numéro des domaines à configurer séparés d’une virgule ou d’un espace. La suite de la configuration vous demandera simplement de confirmer l’installation des certificats ou de confirmer leur renouvellement si un autre certificat est détecté.
Une fois cette action effectuée, vos certificats SSL Let’s Encrypt sont configurés et prêts à accueillir vos sites dans le monde du HTTPS.
Bonus :
Avec ses 90 jours de validité, le certificat Let’s Encrypt oblige donc à faire un renouvellement tous les 3 mois. Une tâche qui se résume certes à une seule commande, mais avec la gestion de plusieurs sites, il est facile d’oublier un renouvellement sur l’un d’eux. Fort heureusement, il est possible de créer des tâches automatisées sous linux, appelées cron, elles permettent de créer une action récurrente que nous calculerons.
Dans un premier temps, vérifions que cron est bien installé sur le serveur :
sudo apt-get install cron
Une fois cron bien présent, vérifions qu’il est bien actif :
sudo /etc/init.d/cron start
Maintenant, nous allons ajouter une tâche qui permettra de renouveler notre certificat ssl automatiquement, en éditant le fichier crontab :
sudo crontab -e
Ajoutons la ligne suivante :
30 2 * * 1 /letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
Que fait cette tâche ? Elle renouvelle notre certificat tous les lundi à 2h30. Plus besoin donc de se soucier de la validité du SSL de nos sites !