Dans cet article, nous aurons expliqué les étapes nécessaires pour installer et configurer Apache avec Let's Encrypt sur Ubuntu 20.04 LTS. Avant de poursuivre ce tutoriel, assurez-vous d'être connecté en tant qu'utilisateur avec sudo privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Let's Encrypt est une autorité de certification qui fournit des certificats SSL gratuits pour le site Web, opérant depuis avril 2016 et soutenue par des entreprises et des organisations Internet du monde telles que Mozilla, Cisco, Chrome , Akamai, etc. Il simplifie le processus en fournissant un client logiciel, Certbot, qui tente d'automatiser la plupart (sinon la totalité) des étapes requises. Les certificats émis par Let's Encrypt sont valides pendant 90 jours à compter de la date d'émission et approuvés par tous les principaux navigateurs aujourd'hui.
Prérequis :
- Système d'exploitation avec Ubuntu 20.04
- Adresse IPv4 du serveur avec privilèges de superutilisateur (accès racine)
- Terminal Gnome pour Linux Desktop
- Client SSH PuTTy pour Windows ou macOS
- Powershell pour Windows 10/11
- Familier avec les commandes APT
Sécuriser Apache avec Let's Encrypt sur Ubuntu 20.04
Étape 1. Tout d'abord, avant de commencer à installer un package sur votre serveur Ubuntu, nous vous recommandons de toujours vous assurer que tous les packages système sont mis à jour.
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
Étape 2. Installez Certbot.
Exécutez cette commande sur la ligne de commande sur la machine pour installer Certbot :
sudo snap install --classic certbot
Ensuite, les instructions suivantes sur la ligne de commande sur la machine pour s'assurer que le certbot la commande peut être exécutée :
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Après cela, exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration Apache pour la servir, en activant l'accès HTTPS en une seule étape :
sudo certbot --apache
Étape 3. Vérification de l'état du certificat.
Vous pouvez vous assurer que Certbot a correctement créé votre certificat SSL en utilisant le test de serveur SSL de la société de sécurité cloud Qualys. Ouvrez le lien suivant dans votre navigateur Web préféré, en remplaçant example.com avec votre domaine de base :
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Étape 4. Configurez le renouvellement automatique Let's Encrypt.
Les certificats Let's Encrypt sont valables 90 jours. Pour renouveler automatiquement les certificats avant leur expiration, le package certbot crée une tâche cron qui s'exécute deux fois par jour et renouvelle automatiquement tout certificat 30 jours avant son expiration :
sudo certbot renew --dry-run
C'est tout ce que vous avez à faire pour sécuriser Apache avec Let's Encrypt sur Ubuntu 20.04 LTS Focal Fossa. J'espère que vous trouverez cette astuce rapide utile. Si vous avez des questions ou des suggestions, n'hésitez pas à laisser un commentaire ci-dessous.