Créer et installer un certificat ssl gratuit avec Let’s Encrypt

lets_encrypt

Avec les révélations d’Edward Snowden en 2013 sur la surveillance mondiale d’Internet par la NSA (National Security Agency), une étape importante dans le monde du web est lancée pour la sécurité et la vie privée. L’Internet Security Research Group (ISRG) lança l’initiative d’offrir des certificats SSL/TLS (Secure Socket Layer/Transport Layer Security) à tout le monde par le biais de Let’s Encrypt.

Let’s Encrypt est une autorité de certification qui vous propose d’obtenir des certificats SSL gratuits et à la volée, fourni par IdenTrust, pour votre serveur web avec le protocole cryptographique TLS. Soutenu par des sociétés comme EFF, Akamai, Mozilla, Cisco Systems et OVH, le projet a atteint à ce jour plus d’un millions de sites Internet utilisant le concept et cela en seulement 4 mois.

Grâce à un processus automatisé, vous évitez la procédure complexe actuelle impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet en https.

Comment faire pour installer un certificat SSL gratuit avec Let’s Encrypt?

Partons du fait que vous disposez déjà d’un nom de domaine exemple.com pour votre site web. Pour exécuter l’installation, il vous faudra un accès ssh en root à votre serveur web dédié hébergeant le site exemple.com.

Etape 1: connectez-vous en SSH  à votre serveur

ssh [email protected]

Etape 2: installez le système de contrôle de version Git

sudo apt-get install git

Etape 3: téléchargez et installez la dernière version de l’application Let’s Encrypt

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Etape 4: une fois que l’installation démarre, choisissez le nom de domaine pour lequel vous souhaitez activer le https puis validez. Entrez votre adresse email à laquelle vous pourriez recevoir des messages de la part de Let’s Encrypt. Important pour récupérer des clés de certificats perdues. Ensuite acceptez les conditions d’utilisation.

Etape 5: si vous n’avez pas eu le choix du nom de domaine, vous pouvez générer manuellement les certificats en tapant la commande suivante:

./letsencrypt-auto certonly –webroot -w /var/www/exemple -d exemple.com -d www.exemple.com

Etape 6: Comment configurer Nginx ou Apache pour y ajouter les certificats générés
Par défault les serveurs web ne sont pas configurés pour utiliser des certificats SSL. Il vous faut donc modifier les fichiers de configuration du serveur.
Dans le cas de Nginx:

sudo vim /etc/nginx/sites-available/exemple.com

Ajoutez les lignes suivantes:

server {
listen 443 ssl;
server_name exemple.com;
ssl_certificate /etc/letsencrypt/live/exemple.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/exemple.com/privkey.pem;
}

Enfin, rechargez le serveur:

sudo nginx -s reload

C’est tout! Pour plus d’informations vous avez la documentation officielle.

Des nouveautés sont à venir dont notamment le renouvellement automatisé et le support de Nginx.

Laisser un commentaire