Certbot fait partie des efforts d'EFF pour chiffrer l'intégralité d'Internet. La communication sécurisée sur le Web repose sur HTTPS, qui nécessite l'utilisation d'un certificat numérique qui permet aux navigateurs de vérifier l'identité des serveurs Web (par exemple, est-ce vraiment google.com ?). Les serveurs Web obtiennent leurs certificats auprès de tiers de confiance appelés autorités de certification (CA). Certbot est un client facile à utiliser qui récupère un certificat auprès de Let's Encrypt, une autorité de certification ouverte lancée par l'EFF, Mozilla et d'autres, et le déploie sur un serveur Web.
Quiconque s'est donné la peine de créer un site Web sécurisé sait à quel point il est difficile d'obtenir et de conserver un certificat. Certbot et Let's Encrypt peuvent automatiser la douleur et vous permettre d'activer et de gérer HTTPS avec des commandes simples. L'utilisation de Certbot et Let's Encrypt est gratuite, il n'est donc pas nécessaire d'organiser le paiement.
Installation de CertBot :
sudo apt update && sudo apt install certbot python-certbot-apachesudo apt installer certbot python3-certbot-apache
Maintenant, obtenons notre nouveau certificat CertBot
sudo certbot --apacheOn vous posera des questions comme votre e-mail, acceptez les conditions d'utilisation, etc. Veuillez les remplir selon vos besoins.
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):
Enter an email address where you can be contacted in case of urgent renewal and security notices.
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:
Press a and ENTER to agree to the Terms of Service.
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:
Press n and ENTER to not share your email address with EFF.
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
2: www.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Code language: PHP (php)Testons maintenant notre certificat
Le site ssllabs.com/ssltest/ est parfait pour tester
Renouvellement automatique
Comme les certificats Let's Encrypt expirent après 90 jours, ils doivent être vérifiés périodiquement pour leur renouvellement. Certbot s'exécutera automatiquement deux fois par jour et renouvellera tout certificat dans les trente jours suivant son expiration.
Pour tester que ce processus de renouvellement fonctionne correctement, vous pouvez exécuter :
sudo certbot renew --dry-runConclusion
En conclusion Certbot est l'un des meilleurs outils pour le travail. C'est automatique, c'est gratuit et en plus c'est très facile à installer et à entretenir.