Certbot est un utilitaire de ligne de commande pour la gestion des certificats SSL Let's Encrypt sur un système Linux. Il vous permet de demander un nouveau certificat SSL, d'effectuer l'autorisation et de configurer votre serveur Web pour les paramètres SSL. Il vous aide également à renouveler les certificats émis par l'autorité de certification Let's Encrypt.
Ce tutoriel vous aide à installer le client Let's Encrypt sur le système Linux Ubuntu 20.04 LTS.
Prérequis
Vous devez remplir les conditions suivantes :
- Un système Ubuntu 20.04 exécutant avec un accès au compte privilégié sudo.
- Serveur Web Apache avec hôte virtuel configuré avec un vrai domaine ou sous-domaine.
- Le domaine ou le sous-domaine doit pointer correctement vers l'adresse IP du serveur Web.
Étape 1 – Installation de Certbot
Certbot est un outil pour obtenir des certificats de Let's Encrypt et les configurer sur votre serveur Web. Le package Snap est le moyen le plus simple d'installer certbot sur le système Ubuntu.
Ouvrez un terminal et exécutez la commande ci-dessous pour installer certbot :
sudo snap install --classic certbot
Étape 2 - Générer un certificat SSL
Maintenant, vous pouvez demander des certificats SSL à partir de Let's encrypt en fonction du serveur Web.
- Apache– Les systèmes exécutant le serveur Web Apache, exécutez la commande suivante. Cela listera tous les domaines/sous-domaines configurés sur votre serveur web. Sélectionnez les numéros appropriés pour demander le certificat.
sudo certbot --apache
- Nginx– Pour les systèmes exécutant le serveur Web Nginx, utilisez la commande ci-dessous pour demander les certificats SSL.
sudo certbot --nginx
- Autre serveur Web – Pour le système ayant d'autres serveurs Web en cours d'exécution, à l'exception d'Apache ou de Nginx. Ensuite, vous pouvez obtenir le certificat uniquement et les configurer manuellement.
Cette commande vous demandera le nom de domaine et la racine du document pour le domaine.
sudo certbot certonly --webroot
- Pas de serveur Web – Les systèmes n'ont pas de serveur Web en cours d'exécution, peuvent également demander un certificat SSL. La commande ci-dessous vous demandera le nom de domaine et démarrera un serveur Web temporaire sur le port 80 pour terminer la vérification.
sudo certbot certonly --standalone
Dans tous les cas ci-dessus, le domaine doit pointer vers votre serveur depuis le DNS. Assurez-vous également que /.well-known/acme-challenge sont servis par le serveur Web.
Étape 3 :Tester SSL
Une fois le certificat SSL installé sur le serveur Web, visitez https://votre-domaine.com/ dans un navigateur Web et recherchez l'icône de verrouillage SSL dans la barre d'URL. Vous pouvez également effectuer une analyse de sécurité pour la configuration SSL sur https://www.ssllabs.com/ssltest/.
Étape 3 - Renouveler le certificat SSL
Les certificats de chiffrement ne sont émis que pendant 3 mois. Vous pouvez renouveler le certificat avant 30 jours d'expiration. Certbot vous permet un renouvellement sans tracas en exécutant une seule commande.
Exécutez la commande ci-dessous pour renouveler tous les certificats sur ce système.
sudo certbot renew
Vous pouvez également exécuter un essai sans renouvellement réel. Cela vous aidera à tester si le renouvellement SSL fonctionne bien.
sudo certbot renew --dry-run
Conclusion
Dans ce tutoriel, vous avez appris à installer certbot sur le système Ubuntu. Vous a également aidé à créer de nouveaux certificats pour vos serveurs Web.