La sécurité de la transmission des données sur internet est un enjeu primordial lorsque l'on possède un site internet. L'une d'elles est la génération de certificats TLS/SSL pour votre serveur et donc pour l'accès à votre site web. Cela peut sembler assez compliqué, mais aujourd'hui, nous allons vous montrer que cela peut être un processus simple sans trop de maux de tête. Donc, dans cet article, vous apprendrez comment installer Let's Encrypt (Certbot) sur CentOS 8
Certbot ? Chiffrons ?
Il y a certaines choses qui pourraient vous embrouiller, donc avant de commencer, nous devons clarifier quelques points.
Tout d'abord, nous avons Let's Encrypt. Selon leur site Web :
Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte proposée par l'Internet Security Research Group (ISRG) à but non lucratif. Nous donnons aux gens les certificats numériques dont ils ont besoin pour activer HTTPS (SSL/TLS) pour les sites Web, gratuitement, de la manière la plus conviviale possible. Nous le faisons parce que nous voulons créer un Web plus sûr et plus respectueux de la vie privée.
Par conséquent, grâce à eux, nous pourrons générer des certificats de sécurité pour nos sites Web. Mieux encore, il est gratuit et transparent. Cela le rend idéal pour les petits projets éducatifs.
Cependant, Let's Encrypt fonctionne avec certains clients qui nous permettent de rendre ce processus encore plus automatique. L'un de ces clients est cerbot que nous pouvons installer et utiliser pour générer des certificats sans aucun problème.
Par conséquent, nous pouvons dire que Certbot est un client pour l'utilisation de Let's Encrypt. Le site Web du projet le définit comme suit :
Certbot est un outil logiciel gratuit et open source permettant d'utiliser automatiquement les certificats Let's Encrypt sur des sites Web administrés manuellement pour activer HTTPS.
Ainsi, avec Certbot installé, nous pouvons tirer parti de Let's Encrypt.
Installer Let's Encrypt (Cerbot) sur CentOS 8
Bien qu'il soit un outil vital pour beaucoup, Certbot n'est pas dans les référentiels CentOS 8. Mais cela ne complique pas l'installation car il est disponible dans le référentiel EPEL.
Alors, d'abord, ouvrez un terminal ou connectez-vous via SSH à votre serveur. Ensuite, mettez-le à jour.
sudo dnf update
Remarque :Si vous n'avez pas sudo alors vous devrez exécuter ces commandes en tant que root.
De cette façon, nous aurons le système prêt pour l'installation.
Maintenant, ajoutez le référentiel EPEL au système en installant un package appelé epel-release depuis le dépôt officiel CentOS 8
sudo dnf install epel-release
Une fois le référentiel EPEL ajouté avec succès, vous pouvez commencer à installer Certbot.
Maintenant, Certbot s'intègre via des plugins avec le serveur Web que vous avez installé. Dans cet article, nous utiliserons le populaire Apache comme exemple.
Nous devons donc installer Certbot, son plugin Apache et un module Apache appelé mod_ssl pour cela, lancez
sudo dnf install certbot python3-certbot-apache mod_ssl
L'installation ne devrait pas prendre longtemps car ce sont des packages légers.
Obtenir un nouveau certificat avec Certbot
Maintenant, le processus d'installation du nouveau certificat est assez simple, il suffit d'exécuter cette commande.
sudo certbot --apache -d [your-domain]
Comme nous pouvons le voir, le paramètre qui spécifie le domaine est -d , et avec votre domaine comme suit.
sudo certbot --apache -d atechtown.com
De plus, vous pouvez spécifier plusieurs domaines dans une seule commande. Pour cela, il suffit de pointer sur plusieurs -d domaines avec leurs domaines.
sudo certbot --apache -d atechtown.com -d www.atechtown.com
Après avoir exécuté la commande, un écran de sortie vous sera présenté dans le terminal où vous devrez spécifier une adresse e-mail. Après cela, le script continuera à s'exécuter jusqu'à ce que vous voyiez un message de félicitations.
Maintenant, tout ce que vous avez à faire est de redémarrer Apache pour que tout prenne effet.
sudo systemctl restart httpd
Pour que tout ce processus se déroule sans heurts, vous devrez créer un VirtualHost pour votre site et ajouter le ServerName directive.
Renouveler le certificat
Les certificats Let's Encrypt sont valables 90 jours, vous devez donc les surveiller. Pour le renouveler, il suffit d'exécuter la commande suivante :
sudo certbot renew
Bien que nous puissions faire une simulation de ce processus en ajoutant dry-run à elle
sudo certbot renew --dry-run
Une bonne pratique consiste à ajouter une tâche au cron où vous pouvez le faire facilement et automatiquement.
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
Dans ce cas, il se fait deux fois par jour comme recommandé par Cerbot. Mais c'est facultatif.
Suppression de Let's Encrypt (Certbot) sur CentOS 8
Si pour une raison quelconque, vous devez le désinstaller du système, vous pouvez le faire via le gestionnaire de packages.
sudo dnf remove certbot python3-certbot-apache
Cela supprimera Certbot du système.
Conclusion
Grâce à cet article, vous savez maintenant comment installer et configurer Let's Encrypt (Certbot) sur centOS 8 rapidement et facilement. Nous vous avons également montré comment générer le certificat ainsi que comment le renouveler automatiquement grâce à Cron.
Aidez-nous à grandir en partageant cette publication. Vous pouvez également laisser un commentaire en laissant vos expériences avec cet outil.