Cliquez sur l'image pour la voir en taille réelle 

Nom : 		certificat_ssl.jpg 
Affichages :	51 
Taille :		59,6 Ko 
ID : 			460



Présentation

Un certificat électronique peut être vu comme une carte d'identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.

Nous allons voir comment créer votre certificat SSL. Ce n'est pas bien compliqué et c'est gratuit.


Installation

Pour commencer je pars du principe que vous avez suivi ce tutoriel sur l'installation d'un serveur web https://configtonserv.com/showthread.php?24

Connectez vosu sur votre dédié en root et tapez les commandes suivantes
a2enmod ssl
et
a2enmod rewrite
Ensuite vous allez dans opt
cd /opt
Ensuite vous taper la commande suivante qui vous permettra de télécharger le Certbot.
On applique le changement des droits sur le fichier
chmod a+x certbot-auto
Ensuite vous lancez le certbot via la commande
./certbot-auto
L'installation est en cours. Ensuite il vous suffit de suivre les étapes et de bien faire attention.

Sous Debian 10 buster

apt install certbot python-certbot-apache -y
et lancer le certbot avec
certbot --apache
En 1er vous entrez votre adresse email, lorsque vous devrez renouveler votre certificat il devrait vous envoyer un email à l'adresse fournit.
Ensuite vous acceptez les termes d'utilisations en entrant la lettre A puis validez.
L'étape d'après vous demande si vous voulez recevoir des emails promotionnel etc.

Ensuite il vous met ceci

Cliquez sur l'image pour la voir en taille réelle 

Nom : 		certificat_ssl1.jpg 
Affichages :	0 
Taille :		80,4 Ko 
ID : 			461

Pour cet exemple j'ai 2 adresses de site mais il propose 4 URL à activer. C'est tout simplement
- monsite.com
- www.monsite.com
- monsecondsite.fr
- www.monsecondsite.fr

Sur la dernière ligne on peut voir que j'ai mis 1 2 ce qui signifie que je veux que ce soit
monsite.com
et
www.monsite.com
qui soit pris en compte. Donc choisissez ce que vous voulez puis validez.

Les certificats sont ensuite créés.

Ensuite il vous pose cette question

Cliquez sur l'image pour la voir en taille réelle 

Nom : 		certificat_ssl2.jpg 
Affichages :	0 
Taille :		65,9 Ko 
ID : 			462

Vous devez choisir entre 1 et 2
Voici la traduction
1: No redirect - N'effectuez aucune modification supplémentaire dans la configuration du serveur Web.
2: Redirect - Redirige toutes les demandes pour sécuriser l'accès HTTPS. Choisissez ceci pour nouveaux sites, ou si vous êtes sûr que votre site fonctionne sur HTTPS. Vous pouvez annuler cela changer en modifiant la configuration de votre serveur Web.
Comme vous pouvez le voir j'ai choisis le 2.
Sur 1 aucune modification ne sera faites et ce sera à vous de modifier votre vhost manuellement.
Sur 2 le Certbot fait les modifications automatiquement.
Vous validez votre choix et c'est terminé. Votre site commencera par https://


Vos certificats seront valide 3 mois. Normalement vous recevrez un email à l'adresse que vous avez entré pour vous indiquer que vos certificats arrivent à expiration et qu'il faut les renouveler.


Renouveler les certificats

Vous pouvez soit procéder de la même façon que lors de la création de vos certificats ou alors taper ce qui suit pour un renouvellement automatique sans passer par l'interface du Certbot.

Lors de l'installation de vos certificats à la fin il vous a mis ceci

Cliquez sur l'image pour la voir en taille réelle 

Nom : 		certificat_ssl3.jpg 
Affichages :	50 
Taille :		156,2 Ko 
ID : 			463

C'est la partie qui concerne le renouvellement de vos certificats. Donc soit vous lancez certbot-auto avec l'option certonly ce qui donne comme commande à taper
./certbot-auto certonly
et vous refaites les étapes ou alors vous lancez la commande suivante
./certbot-auto renew
ce qui renouvellera TOUS vos certificats. Via cette option ce sont tous vos certificats pour tous les sites que vous avez qui seront renouvelé.



Ce tutoriel est la propriété de configtonserv.com