Comment sécuriser un site avec letsencrypt

Rédigé par chris - -
Sécuriser un site n'est pas une chose facile. Voici un tutorial pour faire ses premiers pas grâce  à letsencrypt

Letsencrypt est un projet qui vise à généraliser l'usage de connexions sécurisées sur l’internet. En supprimant la nécessité de paiement, de la configuration du serveur web, des courriels de validation et de gestion de l'expiration des certificats, le projet est fait pour réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. Sur un serveur GNU/Linux, l’exécution de seulement deux commandes2 est censée être suffisante pour paramétrer le chiffrement HTTPS, l’acquisition et l’installation de certificats, et ceci en quelques dizaines de secondes.

On imagine que vous avez un serveur sur lequel vous pouvez accéder en ssh. Cet exemple est basé sur un site installé sur apache.

Etape 1 : Installation de lestencrypt

sudo apt-get update sudo apt-get install git
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1
cd /opt/letsencrypt sudo git pull
Voila. Une petite explication : On installe git puis on installe lesencrypt dans le répertoire /opt


Etape 2 : génération du certificat
/opt/letsencrypt/letsencrypt-auto --apache -d mondomaine.fr
Vous remplacez évidement mondomaine.fr par votre domaine ou votre sous domaine.

Etape 3 : modification de la configuration apache

<IfModule mod_ssl.c>
 <VirtualHost *:443>
 ...
SSLCertificateFile /etc/letsencrypt/live/mondomaine.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.fr/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
 ...
</VirtualHost>

 </IfModule>
Le port 443 écoute https et on ajoute les liens vers les certificats. Remplacez mondomaine.fr

Etape 4 : le renouvellement
Comme votre certificat a une durée de vie limité, il faudra de temps en temps renouveller votre certificat. Ajoutez cette ligne de commande dans un cron tous les 3 mois et vous n'aurez plus besoin de rien faire.
/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d mondomaine.fr

#1  - Uli a dit :

Merci pour ce partage de connaissance !

Fil RSS des commentaires de cet article

Les commentaires sont fermés.