Messi89 De l'action dans le code { }

Tout d’abord pourquoi devons nous installer un certificat SSL ?

Pour plusieurs raisons, la plus importante est surement le cryptage des échanges qui se font entre l’utilisateur et le serveur WEB (notamment les données sensibles comme les mots de passes de l’utilisateur).

Une personne malveillante peut facilement vous dérober votre mot de passe s’il est envoyé en clair vers un site en HTTP.

Il existe deux types de certificats :

• Les certificats auto-signés : non reconnu par les navigateurs et donc peu fiable ?_?
• Les certificats signés par une autorité de certification : reconnu par les navigateurs mais ça coute la peau des fesses !!!

C’est quoi Let’s encrypt ?

En plus d’être une autorité de certificat, Let’s Encrypt offre un outil qui permet la mise en place automatique d’un certificat SSL pour votre nom de domaine, le tout sans dépenser un sou.

Pour installer cet outil, il va falloir commencer par cloner gratuitement le dépôt GitHub.

Nous allons donc commencer par installer git sur notre serveur :

Ensuite il suffit de cloner le dépôt de Let’s encrypt :

Une fois le dépôt sur notre serveur nous allons commencer l’installation :

Cette commande permet d’afficher le manuel d’utilisation mais aussi de vérifier et installer les dépendances manquantes pour bien utiliser Let’s encrypt.

Pour générer un certificat pour un domaine ou un sous domaine il faut lancer letsencrypt-auto avec l’argument -d, exemple :

Ceci nous permet de créer un certificat valide pour deux domaines (overgen.com et blog.overgen.com). les fichiers seront stockés dans :

Il ne vous reste plus qu’à modifier votre config Apache2 (virtual host dans /etc/apache2/sites-available) :

Redémarrer votre serveur web et le tour est jouée !

Comme le certificat généré est valide pour 90jours, Let’s encrypt vous propose une commande pour renouveler votre certificat automatiquement :

Ajoutez la commande dans cron pour l’exécuter chaque 15 jours par exemple :

Et voilà !!!