Sécuriser votre site en HTTPS (SSL) avec Let’s Encrypt

Découvrez dans cet article comment sécuriser un domaine avec Let’s Encrypt si vous avez accès à la console Linux.

Si votre site est un blog (comme celui ci) passer en HTTPS sera bénéfique pour votre référencement, mais si vous faites du commerce en ligne par exemple ou si vous récoltez des données utilisateur c’est indispensable pour protéger vos utilisateurs.

Installer Let’s Encrypt

Voici les commandes à taper pour installer Let’s Encrypt

  • sudo apt-get install wget
    (exécutable de téléchargement)
  • cd /bin
    (répertoire des exécutables)
  • sudo wget https://dl.eff.org/certbot-auto
    (on télécharge certbot-auto)
  • sudo chmod 777 certbot-auto
    (on donne les droits d’exécution à certbot-auto)
  • sudo certbot-auto
    •  Une fois lancé choisir dans la liste des sites proposés

      Which names would you like to activate HTTPS for?
      – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
      1: astuto.fr
      2: www.astuto.fr

    • Si il n’y a qu’un site taper 1
      Sinon taper 1,2 (1 virgule 2) par exemple
    • Ensuite suiver la procédure qui peut être différente suivant votre configuration, par exemple forcer la redirection on non.

Renouveler le certificat

Avec notre configuration le certificat est fonctionnel mais va expirer au bout d’un certain temps pour ne pas avoir à le renouveler manuellement à chaque fois, nous allons créer un tâche planifiée (cron) qui va le renouveler pour nous.

  • sudo crontab -e
    (application de planification)
  • 0 * * * * certbot-auto renew –quiet –no-self-upgrade
    (on va vérifier tous les jours à minuit si le certificat est OK)

 



Vous aimerez aussi

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *