• Accueil
  • Billet
  • Développement
    • Développement
    • Java
    • Laravel
    • WordPress
    • Tests
  • Systèmes
    • Linux
    • macOS
    • Windows
  • NAS
  • SysAdmin
getBrain.fr
  • Accueil
  • Billet
  • Développement
    • Développement
    • Java
    • Laravel
    • WordPress
    • Tests
  • Systèmes
    • Linux
    • macOS
    • Windows
  • NAS
  • SysAdmin
Home  /  Linux • SysAdmin  /  Utiliser Let’s Encrypt avec Apache sur Ubuntu
14 août 2016

Utiliser Let’s Encrypt avec Apache sur Ubuntu

Written by Kévin Martin
Linux, SysAdmin apache, https, let's encrypt, ubuntu Leave a Comment
Partagez !

Hello à toi sur ce tutoriel, utiliser Let’s Encrypt avec Apache ! 😎

On va voir ensemble comment installer le client LE et configurer notre certificat avec notre Apache (très simple !).

Let’s Encrypt ?

Mais Let’s Encrypt qu’est ce que c’est ? Et bien c’est une toute nouvelle autorité de certification ! Et si on en entend parler partout c’est parce que déjà elle est gratuite (et simple d’installation). On peut donc générer soit-même des certificats SSL signés afin de pouvoir disposer du fameux cadenas vert tant apprécié et rassurant. Il vous faut juste posséder un serveur et un nom de domaine rattaché à ce dernier et enfin le client letsencrypt et c’est tout !

Prêt ? Allons-y !

Installation du client

Bon, commençons 🙂

Tout d’abord pour pouvoir faire fonctionner Let’s Encrypt il nous faut le client et on va le récupérer via le dépôt officiel sur Github.

sudo apt-get update && sudo apt-get install -y git

On rafraîchit notre liste de package et on installe git.

Maintenant on va donc récupérer le client.

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

On va donc cloner le dépôt git directement dans le dossier /opt/letsencrypt sur notre serveur.

Mise ne place du certificat

L’avantage d’utilise Apache avec Let’s Encrypt par rapport à Nginx c’est qu’on à pratiquement rien à faire. En effet LE est fourni avec un plugin qui permet de directement configurer Apache !

On accède d’abord au dossier letsencrypt

cd /opt/letsencrypt

 

Je vais maintenant vous montrer la commande pour pouvoir générer un certificat pour un seul nom de domaine: exemple.com

./letsencrypt-auto --apache -d exemple.com
  • letsencrypt-auto: c’est l’executable qui permet de creer notre certificat.
  • –apache: ce paramètre précise quel plugin utiliser, ici apache.
  • -d exemple.com: on précise pour quel domaine (ou sous-domaine) on souhaite un certificat SSL.

Vous comprendrez donc que pour obtenir un certificat qui couvre plusieurs domaines (ou sous-domaines), il suffit de spécifier plusieurs fois le paramètre -d avec la valeur désirée !

./letsencrypt-auto --apache -d exemple.com -d www.exemple.com -d sub.exemple.com

Une fois que vous exécutez la commande, un guide va se lancer et vous guider à travers la création de votre certificat.

On va d’abord renseigner un email :

le-email

Ensuite on va vous demander si vous voulez autoriser à la fois le HTTP et le HTTPS (Easy) vers votre site ou si tout le traffic doit passer en HTTPS (Secure):

MFdj

Si tout c’est bien passez vous obtiendrez une fenêtre validant la création du certificat !

Vous pouvez dès maintenant accéder à votre site en HTTPS 🙂

Renouvellement automatique

Ce qu’il faut savoir avec Let’s Encrypt c’est que votre certificat n’est valable que 90 jours. Mais il est possible de le renouveler ! Cela se passe avec la commande suivante:

./letsencrypt-auto renew

Mais bon, on va pas se mentir c’est chiant de devoir penser de temps en temps à taper la commande surtout si on a différent certificat que l’on a créé à différent moment.

Pour cela nous allons créer une tache cron ! On l’exécutera tous les lundis à 1h du matin.

On lance le gestionnaire de cron.

crontab -e

Et on y insère notre cron !

0 1 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

CTRL + X et Oui pour sauvegarder et quitter !

Et normalement :p on n’aura aucun problème d’expiration de notre certificat ! #Youpi

Vous pouvez maintenant pleinement profiter de votre site en HTTPS !

À très bientôt les amis !

Partager :

  • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
  • Cliquez pour envoyer par e-mail à un ami(ouvre dans une nouvelle fenêtre)
  • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)

Articles similaires

Kévin Martin

Initiateur du mouvement getBrain.fr avec mon ami Loic ! Blogueur de temps en temps, développeur tous les jours, passionné à vie ! Twitteur de bonne humeur, sympathique dans l'ensemble, esprit d'équipe de rigueur ! Voilà ce que je suis :) Que dire de plus ? Je monitore ;)

 Previous Article Utiliser Let’s Encrypt avec Nginx sur Ubuntu
Next Article   ESXi 6.0 HA – vCenter avec KVM et NAS Asustor

Leave a Reply

Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fb.png twitter.png google.png youtube.png telegram.png rss.png

Articles récents

  • Think Different
    L’astuce de la gestion à 3 doigts sur Mac OS X 23 novembre 2016 Billet, macOS
  • Cluster Galera & HAproxy Frontend 6 octobre 2016 Linux, SysAdmin
  • Installer Laravel sur Cloud9.io 1 octobre 2016 Développement, Laravel
  • ESXi 6.0 HA – vCenter avec KVM et NAS Asustor 28 septembre 2016 SysAdmin

Commentaires récents

  • Loic Dumay dans Installer une SeedBox simplement sur Debian
  • terry dans Installer une SeedBox simplement sur Debian
  • terry puillet dans Installer une SeedBox simplement sur Debian
  • kris1208 dans Ajouter un utilisateur sur sa SeedBox
  • Loic Dumay dans Installer une SeedBox simplement sur Debian
Confidentialité et cookies : ce site utilise des cookies. En continuant à naviguer sur ce site, vous acceptez que nous en utilisions.
Pour en savoir plus, y compris sur la façon de contrôler les cookies, reportez-vous à ce qui suit : Politique relative aux cookies

© Copyright 2016 | getBrain.fr | Politique de confidentialité | Contact

loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses e-mail !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par e-mail.