Home » » Le programme dinstallation permet de chiffrer avec Apache sur Ubuntu 16.04

Le programme dinstallation permet de chiffrer avec Apache sur Ubuntu 16.04

En utilisant Let's Encrypt pour SSL, vous pourrez crypter les transactions / données de votre site gratuitement. Le tutoriel suivant couvrira l'ensemble du processus d'installation du client Let's Encrypt pour installer votre certificat SSL sur Ubuntu 16.04.

À la fin de ce guide Ubuntu, vous serez en mesure de créer des certificats SSL Let's Encrypt et de les configurer sur votre serveur Web Apache.

Étape 1: Prérequis

Let's Encrypt fonctionne avec un client. Vous pouvez créer des certificats SSL à partir de votre serveur, sans intervention manuelle. L'installation du logiciel client Let's Encrypt nécessite une pile LAMP. Si vous n'en avez pas encore, veuillez vous référer au tutoriel Comment installer Apache, MySQL et PHP sur Ubuntu .

Une fois que vous avez un serveur Web Apache fonctionnel sur votre serveur cloud SSD Vultr, il est temps d'installer Let's Encrypt. Téléchargez le client sur /opt/letsencrypt:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Étape 2: Génération d'un certificat SSL Let's Encrypt

Let's Encrypt fonctionne en vérifiant votre domaine via le client. Let's Encrypt va configurer un serveur Web «caché» pour vérifier que votre domaine pointe vers votre serveur cloud. Votre certificat SSL sera automatiquement généré à l'aide de la commande:

cd /opt/letsencrypt/
./letsencrypt-auto --apache -d yourubuntuserver.example

La création d'un certificat SSL pour plusieurs domaines est encore plus facile: ajoutez simplement le -dcommutateur autant de fois que vous le souhaitez.

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example
./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example

Vous pouvez également générer un certificat SSL Let's Encrypt pour vos www.sous - domaines comme suit:

./letsencrypt-auto --apache -d yourubuntuserver.example -d mysslcertificate.example -d anotherwebsite.example -d www.yourubuntuserver.example -d www.mysslcertificate.example -d www.anotherwebsite.example

Étape 3: Forcer SSL

Une fois que vous aurez généré votre ou vos certificats SSL, vous pourrez forcer vos sites Web à se rediriger vers la version protégée SSL de votre site Web. Ajoutez les lignes suivantes aux .htaccessfichiers de vos sites Web:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://yourubuntuserver.example/$1 [R,L]

Si vous préférez rediriger vers le www.sous - domaine avec Let's Encrypt:

RewriteEngine On 
RewriteCond % 80 
RewriteRule ^(.*)$ https://www.yourubuntuserver.example/$1 [R,L]

Étape 4: renouvellement automatique des certificats Let's Encrypt

Let's Encrypt est une autorité de certification (CA) gratuite. Pour cette raison, les certificats ne sont pas valides pendant plus de 90 jours par défaut. Naturellement, si vous gérez beaucoup de certificats SSL Let's Encrypt, il est très difficile de les renouveler manuellement. Let's Encrypt fournit un utilitaire pour tenter automatiquement de renouveler tous les certificats au moment que vous choisissez. Vultr recommande de le faire la nuit, car cela ne surchargera pas votre serveur cloud.

L'automatisation de ce processus se fait à l'aide d'une tâche cron.

crontab -e

Ajoutez le cronjob suivant au bas du fichier:

15 5 * * 5 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

La tâche cron nous venons de créer renouvellera un certificat SSL tous les vendredis à 05h15 en exécutant le script suivant: /opt/letsencrypt/letsencrypt-auto renew.

Toutes nos félicitations! Ubuntu 16.04 utilise maintenant des certificats SSL en utilisant Let's Encrypt complètement gratuitement. Les certificats seront renouvelés par eux-mêmes. Si vous souhaitez utiliser plus de certificats SSL sur un seul serveur cloud Vultr, suivez simplement l'étape # 2 pour chaque domaine que vous souhaitez protéger avec SSL.

Merci d'avoir lu ce guide Let's Encrypt, si vous avez des questions, n'hésitez pas à vous référer au guide de démarrage officiel .


Tags: #Debian #Linux Guides #System Admin #Ubuntu

Leave a Comment

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.