Pour installer un certificat ssl sur un vps il faut avoir un nom de domaine. C’est avec ce nom de domaine que les utilisateurs pourront communiquer avec votre site web et servira à le relier au certificat ssl pour que l’on puisse identifier votre serveur comme source sûre et que la transmission des données se fasse de façon plus sécurisée.
Pour ce tutoriel nous allons utiliser “let’s encrypt” et certbot.
Nous allons nous connecter via ssh sur notre serveur vps pour pouvoir installer certbot. Pour avoir les commandes adéquates à notre distribution installée sur le vps on va aller sur le site https://certbot.eff.org/ choisir notre logiciel d’hebergement (nginx apache …) et le système de distribution. Pour l’exemple nous allons prendre un vps sous nginx et debian 9 stretch
après avoir choisi le système et la distribution les commandes nécessaires sont générées.
Il suffit de suivre les commandes à la lettre pour installer le certificat avec succès
$ sudo apt-get install certbot python-certbot-nginx -t stretch-backports
Cette commande permet d’installer les packages nécessaires de certbot nginx sur notre serveur debian.
Certbot a un plugin Nginx, qui est pris en charge sur de nombreuses plateformes et automatise l’installation de certificats.
$ sudo certbot –nginx
L’exécution de cette commande obtiendra un certificat pour vous et demandera à Certbot de modifier votre configuration Nginx automatiquement pour la servir. Si vous vous sentez plus prudent et souhaitez apporter les modifications à votre configuration Nginx manuellement, vous pouvez utiliser la sous-commande certonly :
$ sudo certbot –nginx certonly
Renouvellement automatique
Les packages Certbot sur votre système sont livrés avec un travail cron qui renouvellera automatiquement vos certificats avant leur expiration. Étant donné que les certificats Let’s Encrypt durent 90 jours, il est vivement recommandé de tirer parti de cette fonctionnalité. Vous pouvez tester le renouvellement automatique de vos certificats en exécutant cette commande:
$ sudo certbot renew –dry-run
#tiokolane