Sécuriser gratuitement son site en HTTPS avec Let’s Encrypt

Sécuriser gratuitement son site en HTTPS avec Let’s Encrypt
Noter cet article 🙂

Let's Encrypt HTTPS

Let’s Encrypt site internet

Let’s Encrypt vous permet d’acquérir un certificat HTTPS valide pour votre site internet, comme s’il avait été certifié par une CA (certificate authority ou autorité de certification). Les autorités de certification sont des autorités qui délivrent des certificats : Let’s Encrypt est une CA, gratuite.

Vérification du certificat d’un site internet avec Let’s Encrypt

Pour SHZ, voici ce que donne l’ouverture avec Mozilla Firefox.

Mozilla Firefox Let's Encrypt

Let’s Encrypt sur SHZ avec Mozilla Firefox

Mise en place d’un certificat HTTPS gratuit

Le logiciel Certbot va nous permettre de certifier les domaines sur notre serveur web, ici apache. Si vous disposez d’une autre configuration, sur la page d’accueil le site de Certbot nous propose de choisir notre configuration.

Certbot sur Debian 8

Ajoutez les dépôts backports à votre système en plaçant cette ligne dans le fichier /etc/apt/sources.list.

deb http://ftp.debian.org/debian jessie-backports main

Rafraîchissez ensuite votre système.

apt-get update

Et installez le paquet certbot.

apt-get install python-certbot-apache -t jessie-backports

Certbot sur CentOS 7

Si vous n’avez pas le repo EPEL.

yum install epel-release

Et ensuite on installe certbot.

yum install python-certbot-apache

Générer un certificat Let’s Encrypt pour un domaine sur Apache HTTPD

Maintenant que tout est installé, sachez que Let’s Encrypt vérifie l’adresse IP du domaine sur lequel vous voulez l’installer. Par conséquent, vous devez utiliser un domaine existant et relié à votre serveur.

Pour cela, on utilise le Record A d’une zone DNS pour relier l’adresse IP et le nom de domaine.

Zone DNS OVH

Exemple de Record A pour SHZ

Une fois ceci effectué, on peut lancer la génération de nos certificats HTTPS gratuits. On va même se payer le luxe de demander à Let’s Encrypt d’écrire la configuration pour nous dans les VHOSTs

certbot --apache -d security-helpzone.com

La directive –apache permet à Let’s Encrypt d’aller écrire dans le VirtualHost.

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/security-helpzone.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/security-helpzone.com/privkey.pem

...

SSLCertificateChainFile /etc/letsencrypt/live/security-helpzone.com/chain.pem

Renouvelez automatiquement les certificats Let’s Encrypt

La durée des certificats HTTPS émise est de seulement 3 mois (90 jours).  Du coup, vous allez devoir renouveler périodiquement vos certificats.

nano /etc/crontab

J’y ai placé cette ligne, pour pouvoir ré-émettre les certificats tous les mois.

0 0 1 * * root certbot renew --quiet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *