Permettre une communication sécurisée sur votre Apache Le serveur Web est l’une des premières choses que vous devez faire lors de sa configuration. Cela ne doit pas coûter une fortune. En fait, vous pouvez obtenir des certificats SSL/TLS auprès de Let’s Encrypt et vous n’avez rien à payer.
Let’s Encrypt est une initiative à but non lucratif (avec l’aimable autorisation de : Groupe de recherche sur la sécurité Internet) qui vise à fournir des certificats numériques gratuits pour activer HTTPS pour les sites Web. Dans ce tutoriel, nous allons vous montrer comment activer HTTPS pour Apache2 sites Web hébergés exécutés sur Ubuntu 20.04.
Conditions préalables
- Site Web hébergé par Apache2 fonctionnant sur Ubuntu 20.04
- Un compte utilisateur avec sudo capacités
Installer Certbot Snap
En termes simples, les snaps sont des applications autonomes qui peuvent s’exécuter sur plusieurs distributions Linux. Le snap Certbot est un outil qui automatise la tâche d’obtenir gratuitement SSL/TLS certificats de Let’s Encrypt. Vous n’avez besoin d’exécuter l’outil Certbot qu’une seule fois et vous profiterez pour toujours des certificats SSL/TLS gratuits.
Snap est pré-installé sur Ubuntu 20.04. Tout d’abord, exécutez les commandes ci-dessous pour mettre à jour snapd qui est un processus d’arrière-plan qui gère les snaps.
$ sudo noyau d’installation instantanée $ sudo noyau de rafraîchissement instantané
Le cas échéant, exécutez la commande suivante pour supprimer toutes les applications certbot existantes qui peuvent avoir été précédemment installées à l’aide de l’utilitaire apt ou apt-get. Ceci pour éviter les conflits.
$ sudo apt supprimer certbot
Après cela, le snap Certbot peut être facilement installé avec la commande ci-dessous.
$ sudo installation instantanée –certbot classique
Pour vous assurer que la commande certbot fonctionne correctement, créez un lien symbolique comme suit.
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
Installer des certificats à partir de Let’s Encrypt
Et voici la meilleure partie. Lorsque vous exécutez la commande simple ci-dessous, vous obtenez un certificat de Let’s Encrypt. De plus, Certbot mettra automatiquement à jour votre Apache configuration pour activer HTTPS pour vos sites Web.
$ sudo certbot –apache
Une fois exécuté, il vous sera demandé de fournir des informations de base telles que votre adresse e-mail à laquelle les avis de renouvellement de certificat doivent être envoyés. Plus important encore, certbot vous demandera de choisir les noms de domaine pour lesquels vous souhaitez activer HTTPS.
Une fois l’outil Certbot exécuté avec succès, un message s’affichera indiquant que HTTPS a été activé pour vos domaines spécifiés.
Exécutez la commande suivante et vous verrez que certbot créé automatiquement les fichiers de configuration SSL en conséquence.
$ sudo ls /etc/apache2/sites-available
Fichiers de configuration SSL créés par CertbotPour tester la configuration SSL, visitez votre site Web dans un navigateur Web. Si vous voyez une icône de verrouillage, tout est en ordre.
HTTPS activé avec succès via Let’s EncryptRenouvellement des certificats Let’s Encrypt
Vos certificats seront stockés dans /etc/letsencrypt/live/votredomaine.com. Certbot renouvellera automatiquement vos certificats avant leur expiration. Néanmoins, vous pouvez exécuter la commande suivante pour tester le processus de renouvellement automatique.
$ sudo certbot renouveler –dry-run
Conclusion
Dans ce guide, nous avons montré comment sécuriser Apache avec des certificats SSL/TLS gratuits de Let’s Encrypt sur Ubuntu 20.04. En utilisant certbot, vous pouvez être assuré que HTTPS sera toujours activé pour vos sites Web, car vous n’avez même pas à vous soucier des renouvellements manuels.
