Let’s Encrypt est un service gratuit et open source qui fournit des certificats SSL/TLS pour sécuriser les communications sur le Web. Voici les étapes pour sécuriser un domaine avec Let’s Encrypt :
Cet article s’adresse à celles ou ceux qui ont un accès complet à leur serveur d’hébergement sous Linux
Vérifier que votre site web utilise HTTPS
Avant d’installer un certificat Let’s Encrypt, vous devez vous assurer que votre site web utilise HTTPS. Si votre site web n’utilise pas HTTPS, vous devez d’abord le configurer en installant un certificat SSL/TLS. Si vous avez déjà un certificat SSL/TLS installé, vous pouvez passer à l’étape suivante.
Installer l’outil Certbot
Certbot est l’outil recommandé pour installer et gérer les certificats Let’s Encrypt. Vous pouvez télécharger Certbot sur le site Web de Let’s Encrypt ou l’installer à partir des dépôts de votre distribution Linux. Une fois Certbot installé, vous pouvez exécuter la commande suivante pour obtenir un certificat pour votre domaine :
sudo certbot certonly –webroot -w /var/www/html -d example.com -d www.example.com
Cette commande demande à Certbot de créer un certificat pour les domaines example.com et www.example.com, en utilisant le répertoire /var/www/html comme emplacement pour vérifier la propriété du domaine.
Renouveler automatiquement le certificat
Les certificats Let’s Encrypt ont une durée de vie de 90 jours, il est donc important de les renouveler régulièrement. Vous pouvez utiliser Certbot pour renouveler automatiquement votre certificat en ajoutant une tâche Cron pour exécuter la commande suivante :
sudo certbot renew –quiet
Cette commande renouvellera tous les certificats Let’s Encrypt installés sur votre serveur qui doivent être renouvelés dans les 30 prochains jours.
Configurer la redirection HTTP vers HTTPS
Une fois que vous avez installé le certificat Let’s Encrypt, vous devez configurer votre site Web pour rediriger les requêtes HTTP vers HTTPS. Vous pouvez le faire en ajoutant les directives suivantes dans le fichier de configuration Apache ou Nginx :
Apache :
ServerName example.com Redirect permanent / https://example.com/
Nginx :
server {
listen 80;
server_name example.com;
return 301 https://example.com$request_uri;
}
Ces directives redirigent toutes les requêtes HTTP vers HTTPS.
En résumé,
La configuration d’une sécurisation par HTTPS est aisée et quasi obligatoire, pour sécuriser votre domaine avec Let’s Encrypt, vous devez vérifier que votre site web utilise HTTPS, installer l’outil Certbot, obtenir un certificat Let’s Encrypt en exécutant la commande Certbot, renouveler automatiquement le certificat en ajoutant une tâche Cron, et configurer la redirection HTTP vers HTTPS. Ces étapes vous permettront de sécuriser votre domaine avec un certificat Let’s Encrypt gratuit et open source.