Certbot est un outil développé par l’EFF pour automatiser la demande et le renouvellement de certificats SSL gratuits via Let’s Encrypt. Ce guide vous explique comment configurer un certificat SSL pour sécuriser votre serveur web.
Étape 1 : Installer Certbot
Prérequis
- Un serveur avec un nom de domaine pointant vers l’adresse IP du serveur.
- Accès root ou sudo au serveur.
Installation de Certbot et du plugin adapté à votre serveur web
Mettez à jour les packages :
sudo apt updateInstallez Certbot et le plugin pour votre serveur web (par exemple nginx ou apache) :
- Pour nginx :
sudo apt install certbot python3-certbot-nginx -y - Pour apache :
sudo apt install certbot python3-certbot-apache -y
- Pour nginx :
Étape 2 : Demander un certificat SSL
Commande pour générer un certificat SSL :
- Pour nginx :
sudo certbot --nginx - Pour apache :
sudo certbot --apache
Certbot détecte automatiquement la configuration de votre serveur et vous guide :
- Confirmez votre domaine à sécuriser.
- Acceptez de rediriger le trafic HTTP vers HTTPS.
Une fois la commande terminée, votre certificat est installé et activé.
Vérifier le certificat installé
Accédez à votre domaine via https:// dans le navigateur pour vérifier le cadenas SSL.
Étape 3 : Renouveler automatiquement les certificats
Let’s Encrypt expire ses certificats tous les 90 jours, mais Certbot peut configurer un renouvellement automatique :
Testez manuellement le renouvellement :
sudo certbot renew --dry-runAjoutez un cron job pour vérifier régulièrement :
crontab -eAjoutez la ligne suivante pour exécuter le renouvellement quotidiennement :
0 0 * * * /usr/bin/certbot renew --quiet
Étape 4 : Gestion avancée
Liste des certificats installés :
sudo certbot certificatesRévoquer un certificat :
sudo certbot revoke --cert-name exemple.com
Conclusion
Avec Certbot, obtenir et maintenir des certificats SSL sur Linux est simple et automatisé. Cela garantit une communication sécurisée pour vos utilisateurs tout en améliorant le référencement et la crédibilité de votre site.