Tuto certificat SSL

CertBot

Bonjour à tous, de retour après un petit temps d’absence avec un tuto sur la création de certificat SSL pour nos sites !!

Bon ce tuto va surtout me servir de pense bête car cette procédure ne va pas se faire tous les jours.

Création avec CertBot

Certbot ? Mais c’est quoi ? Un bot ? C’est étrange… Mais c’est ultra efficace !!

Allez un petit peu d’explication avant la démo. Certbot est un logiciel en python fournit par Let’s Encrypt qui est une autorité de certification. Ce logiciel qui est à installer sur votre serveur de site va tous simplement émettre un certificat SSL pour le ou les domaines que vous avez en gestion et va surtout le certifier. Et petite cerise sur le gâteau c’est gratuit !!!

J’entends déjà certains dire : « Ok c’est intéressant mais pourquoi ? Je peux très bien générer un certificat moi même… »

Je réponds bien entendu : « Oui, mais … »

Si vous générez un certificat auto-signé, il ne sera pas reconnu et les utilisateurs de votre site devront le rajouter à la main… moyen comme situation. Alors que Let’s Encrypt grâce à CertBot va lui générer un certificat reconnu comme de confiance par les navigateurs sans intervention humaine.

Passons maintenant à la pratique, accrochez-vous ça va être un poil corsé !

On installe Certbot pour Apache sur Debian (pour les autres serveurs http et autres distris je vous laisse allez consulter la doc directement)

sudo apt-get install certbot python-certbot-apache

Une fois installé on le lance et on répond aux questions

sudo certbot --apache

Dans ce cas précis, deux erreurs apparaissent, la première aucun nom de domaine n’est trouvé sur le serveur et la procédure s’arrête car il n’y a pas d’IP valide pour le nom de domaine.

Bien entendu en cas réel Certbot détecte les différents virutalhost présent sur le serveur et vous propose de choisir pour lequel émettre le certificat. Une fois le certificat généré il est placé dans le répertoire /etc/letsencrypt/ et modifie automatiquement la configuration d’apache.

Petite commande pour renouveler votre certificat automatiquement :

sudo certbot renew --dry-run

Et voilà !! C’est terminé !! Super compliqué 😀

Pour tester la mise en place du certificat vous pouvez aller sur SSLLabs.

A bientôt 😉

Laisser un commentaire