Dans cet article, nous allons apprendre à installer Apache Let's Encrypt sur le serveur Ubuntu 18.04.
Let's Encrypt est une autorité de certification (CA) gratuite qui fournit un moyen facile d'obtenir et d'installer des certificats TLS/SSL gratuits. En utilisant Certbot, l'ensemble du processus d'obtention et d'installation d'un certificat est entièrement automatisé sur les serveurs Apache et Nginx. Vous pouvez obtenir un certificat SSL valide pour votre domaine sans frais pendant 90 jours, au cours desquels le renouvellement peut avoir lieu à tout moment.
Commençons.
Conditions préalables:
- Serveur Ubuntu 18.04
- Accès du serveur en SSH avec l'utilisateur root
1. Gardez le serveur à jour
# apt update -y
# apt upgrade -y
2. Ajoutez le référentiel Certbot :
# add-apt-repository ppa:certbot/certbot
Vous devrez appuyer sur ENTER pour accepter.
3. Installez le package Apache de Certbot avec apt :
# apt install python-certbot-apache
4. Obtention d'un certificat SSL
Exécutez cette commande pour obtenir un certificat. Certbot fournit une variété de façons d'obtenir des certificats SSL via des plugins. Le plugin Apache s'occupera de reconfigurer Apache et de recharger la configuration chaque fois que nécessaire. Pour utiliser ce plugin, tapez ce qui suit :
# certbot --apache -d your_domain
5. Vérifier le renouvellement automatique
Une fois le certificat installé, testez le processus de renouvellement, vous pouvez faire un essai avec Certbot :
Les packages Certbot sur votre système sont livrés avec une tâche cron ou un minuteur systemd qui renouvellera automatiquement vos certificats avant leur expiration.
# certbot renew --dry-run
La commande de renouvellement de Certbot est installée dans l'un des emplacements suivants :
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
6. Vérifiez que Certbot a fonctionné
Accédez à votre domaine avec https:// dans votre navigateur. S'il s'affiche sans avertissement, nous avons installé avec succès Let's Encrypt à l'aide de Certbot.
Dans cet article, nous avons vu comment nos ingénieurs de support installent Apache Let's Encrypt sur le serveur Ubuntu 18.04 à l'aide de Certbot.