Si vous avez un site Web, vous devez vous assurer que l'accès à celui-ci est sécurisé. L'une des façons de procéder consiste à créer des certificats TLS/SSL qui vous permettent d'activer HTTPS pour sécuriser la connexion. Comment faire cela ? A l'aide de deux outils. Alors aujourd'hui, vous allez apprendre comment installer Let's Encrypt (Certbot) sur Ubuntu 20.04
Quelle est la différence entre Let's Encrypt et Cerbot ?
Il y a certaines choses qui pourraient vous embrouiller, donc avant de commencer, nous devons clarifier quelques points.
Tout d'abord, nous avons Let's Encrypt. Selon leur site Web :
Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte proposée par l'Internet Security Research Group (ISRG) à but non lucratif. Nous donnons aux gens les certificats numériques dont ils ont besoin pour activer HTTPS (SSL/TLS) pour les sites Web, gratuitement, de la manière la plus conviviale possible. Nous le faisons parce que nous voulons créer un Web plus sûr et plus respectueux de la vie privée.
Par conséquent, grâce à eux, nous pourrons générer des certificats de sécurité pour nos sites Web. Mieux encore, il est gratuit et transparent. Cela le rend idéal pour les petits projets éducatifs.
Cependant, Let's Encrypt fonctionne avec certains clients qui nous permettent de rendre ce processus encore plus automatique. L'un de ces clients est cerbot que nous pouvons installer et utiliser pour générer des certificats sans aucun problème.
Par conséquent, nous pouvons dire que Certbot est un client pour l'utilisation de Let's Encrypt. Le site Web du projet le définit comme suit :
Certbot est un outil logiciel gratuit et open source permettant d'utiliser automatiquement les certificats Let's Encrypt sur des sites Web administrés manuellement pour activer HTTPS.
Ainsi, avec Certbot installé, nous pouvons tirer parti de Let's Encrypt.
Installer Let's Encrypt (Cerbot) sur Ubuntu 20.04
Contrairement aux distributions basées sur RHEL où Certbot n'est pas disponible dans les référentiels officiels, il se trouve dans Ubuntu. C'est pourquoi l'installation et la configuration sont assez rapides à faire.
Avant de commencer, vous devez disposer d'un domaine valide pour créer le certificat. S'il n'existe pas, vous ne pourrez pas le compléter.
De plus, le processus est automatique pour Apache et Nginx, mais dans cet article, nous allons le démontrer avec Apache.
Je vais donc me connecter via SSH à votre serveur et mettre à jour Ubuntu.
sudo apt update
sudo apt upgrade
Après cela, vous devez installer le certbot package depuis les dépôts officiels. En plus de cela, vous devez installer le plugin Apache ou Nginx. Comme dans ce cas, nous utilisons Apache, le package à installer est python3-certbot-apache .
sudo apt install certbot python3-certbot-apache
Comme ce sont des packages légers, l'installation ne devrait pas prendre trop de temps.
Nous devons maintenant obtenir un nouveau certificat pour notre site Web.
Obtenez un nouveau certificat en utilisant Let's Encrypt (Certbot) sur Ubuntu
Avec Cerbot installé sur le système, nous pouvons maintenant obtenir les certificats. Pour ce faire, vous devez d'abord avoir un VirtualHost correctement créé avec le ServerName valeur définie sur votre domaine.
Ensuite, vous pouvez exécuter cette commande et obtenir le certificat en question :
sudo certbot --apache -d your-domain
Une autre option consiste à ajouter le -d plusieurs fois pour obtenir plusieurs certificats pour plusieurs domaines.
Ensuite, vous pouvez utiliser le -d option pour spécifier le domaine pour lequel vous souhaitez obtenir le certificat. Vous pouvez également exécuter certbot sans avoir besoin de spécifier le domaine.
sudo certbot --apache
Dans ce cas, le terminal vous montrera des écrans où vous devrez accepter les conditions, entrer le domaine ainsi qu'une adresse e-mail valide qui servira à vous informer en cas d'erreur lors du renouvellement du certificat.
Au final, pour appliquer les modifications, vous devez redémarrer Apache.
sudo systemctl restart apache2
Renouveler le certificat avec Certbot
Les certificats fournis par Let’s Encrypt sont valables 90 jours. Il faut donc les renouveler périodiquement. L'une des façons de le faire est d'exécuter la commande suivante
sudo certbot renew
On peut aussi faire une simulation de la commande, en ajoutant --dry-run à elle.
sudo certbot renew --dry-run
Si tout se passe bien, vous aurez la possibilité de le renouveler manuellement.
Dans Ubuntu, une tâche est incluse dans le cron où ce processus est fait automatiquement, vous pouvez le vérifier comme suit :
sudo systemctl status certbot.timer
Ainsi, avec cela, vous pouvez maintenant activer HTTPS pour accéder à votre site Web.
Conclusion
L'activation des connexions HTTPS devrait devenir l'une de vos priorités pour rendre votre site Web plus visité et protéger les données transmises. Surtout s'il s'agit de sites Web dynamiques.
Maintenant, grâce à cet article, vous savez comment le faire avec Certbot sur Ubuntu 20.04. Mais vous pouvez également le faire sur CentOS 8.
Aidez-nous à grandir en partageant cette publication et en nous laissant un commentaire.