Aujourd'hui, je vous montre comment installer Certbot sur Ubuntu 16.04 et configurer le renouvellement automatique des certificats.
Certbot est un outil génial qui vous aide à renouveler les certificats sur votre serveur Web pour activer SSL. Certbot utilise Let's Encrypt, le fournisseur d'autorité de certification gratuit populaire.
Ce guide vous montre comment obtenir un certificat SSL entièrement gratuit qui se renouvelle, c'est génial ?
Assez parlé, mettons-nous au travail.
1. Installation de la pile LAMP sur Ubuntu 16.04
Bien sûr, avant de pouvoir faire tout type de certification, vous devez avoir votre serveur Web en place.
Suivez simplement mon guide étape par étape pour installer LAMP sur Ubuntu 16.04, puis passez à l'étape 2.
2. Installation de Certbot
Tout d'abord, comme toujours, assurez-vous d'avoir la dernière mise à jour :
sudo apt-get update -y && sudo apt-get upgrade -y
Après cela, nous nous assurons que les propriétés logicielles communes sont installées, généralement c'est déjà le cas après la mise à jour/mise à niveau :
sudo apt-get install software-properties-common
Très bien, il est temps d'ajouter le certbot apt-repository :
sudo add-apt-repository ppa:certbot/certbot
Maintenant, nous devons relancer la mise à jour :
sudo apt-get update
Et enfin installez Certbot :
sudo apt-get install python-certbot-apache
Parfait. Temps de configuration.
3. Configuration de Certbot
Nous allons installer le plugin Apache qui nous permet d'obtenir et d'installer automatiquement nos certificats :
sudo certbot – apache
Après avoir exécuté cela, vous êtes invité à poser quelques questions, entrez votre adresse e-mail et votre domaine comme dans la capture d'écran ci-dessous :
Bien sûr, vous devez posséder le domaine pour que cela fonctionne et le FQDN doit pouvoir être résolu.
4. Configuration des renouvellements automatiques
Dernière étape. Il est temps de configurer les renouvellements automatiques.
Les certificats Let's Encrypt sont valides pendant 90 jours seulement. Il est fortement recommandé d'exécuter une tâche cron au moins une fois par jour pour vérifier si un renouvellement est nécessaire.
Vous pouvez faire un essai pour voir si la commande fonctionne :
sudo certbot renew – dry-run
S'il s'exécute avec succès, vous obtenez une confirmation dans la fenêtre de votre console comme suit :
Nous allons maintenant configurer un Cronjob pour vérifier automatiquement les renouvellements toutes les 59 minutes. C'est un programme parfaitement correct, vous ne pouvez l'exécuter qu'une fois par jour si vous le souhaitez, mais comme il s'agit d'un certificat SSL, je préfère personnellement qu'il s'exécute plus souvent.
sudo crontab -e
La première fois que vous démarrez ceci, il vous demandera quel éditeur utiliser. Sélectionnez 2 pour /bin/nano et collez le texte ci-dessous en bas. Assurez-vous qu'il n'y a pas de # devant la ligne :
59 * * * * sudo certbot renew
Cela devrait ressembler à ceci :
Appuyez sur CTRL+O pour enregistrer et CTRL+X pour quitter.
Cela vérifiera les renouvellements toutes les 59 minutes. Si vous souhaitez l'exécuter une seule fois par jour, vous pouvez modifier la syntaxe :30 14 * * * / ceci ne sera vérifié qu'une fois par jour à 14h30.
Voici une "calculatrice Cron" utile pour vous aider à créer un horaire que vous aimez sans avoir à comprendre comment cela fonctionne.
Et voila. Si vous accédez à votre site Web maintenant, vous devriez obtenir une authentification SSL valide.