Unix

Installation de Let’s Encrypt

Publié par Michael
Like
Like Love Haha Wow Sad Angry
11

Depuis quelques années notre vie privée sur Internet est menacée par diverses organisations gouvernementales qui se permettent de surveiller sans notre autorisation notre activité sur la toile. Les révélations de Edward Snowden sur la récolte massive de méta-données ont rendus les internautes plus vigilant sur leur navigation sur Internet.

Pour remédier aux problèmes des récoltes intensives de notre navigation, Let’s Encrypt, une organisation à but non lucratif a mis sur pieds une autorité de certification SSL permettant de mettre votre site web ou votre blog en HTTPS sans débourser des prix astronomiques pour rendre la surveillance difficile grâce aux chiffrements des connexions vers votre site web.

Let’s Encrypt est fiable et gratuit, il a à son actif plus de 3,6 millions de certificats SSL sur l’ensemble de la toile. Let’s Encrypt à seulement un seul inconvénient, c’est que le certificat SSL est valable seulement pendant 90 jours mais nous pouvons le renouveler facilement.

Installation de Let’s Encrypt

Je vais vous aider à mettre en place un certificat Let’s Encrypt sur un serveur Web NGINX. Je travaille sur Debian 8.4 64 bits pour faire l’installation mais vous pouvez aussi bien le faire sur Debian 7 sans problèmes. Connectez-vous à votre machine via PuTTY ou MTPuTTY (tout dépend de votre préférence). J’utilise MTPuTTY pour une meilleure gestion de mes serveurs SSH.

1

Connectez-vous sur votre serveur avec SSH à partir de l’utilisateur « root » et installez Git si vous ne l’avez pas déjà fait.

2

Je vous recommande fortement d’aller dans le répertoire « /etc » pour une meilleure organisation deLet’s Encrypt. Après l’installation de Git, nous pourrons ensuite récupérer depuis votre terminal, les fichiers de Let’s Encrypt hébergé sur Github.

3

Vous avez remarqué que le logiciel pour l’obtention des certificatsSSL par Let’s Encrypt ne ce nomme pas Let’s Encrypt mais bien « certbot », c’est juste pour une meilleure organisation sur les diverses plateformes.

Rendez-vous maintenant dans le répertoire de « /etc/certbot ».

4

Après avoir installer « certbot » et que vous êtes maintenant dans son répertoire, il faut mettre à jour le code source de « certbot ». Vous pouvez faire unls (affiche les fichiers et répertoire) dans votre terminal pour voir le contenu du dossier « certbot ».

5

Nous allons maintenant faire la démarche pour recevoir notre premier certificatSSL. Il y a diverses méthodes pour l’obtention d’un certificat SSL avec Let’s Encrypt mais je vais vous montrer la méthode la plus simple. Après l’installation des diverses dépendances et programmes essentielles, nous pouvons maintenant faire notre demande pour l’obtention d’un certificat SSL.

6

Remplacer « exemple.com » par votre domaine. Vous pouvez aussi rajouter autant de sous-domaines que vous voulez avec cette commande.

Une fenêtre vas s’ouvrir et vous demander votre adresse de messagerie, je vous recommande de mettre adresse email correcte, car le service vous avertira lorsque votre certificat sera sur le point d’expirer (facultatif).

7

Après avoir inscrit votre adresse de messagerie, une deuxième fenêtre vous demandera d’accepter les conditions d’utilisations de Let’s Encrypt, je vous recommande de les lire.

8

Après avoir accepter les conditions, votre certificat SSL est maintenant prêt et disponible pour l’installer sur votre site.

9

Let’s Encrypt nous donne des informations importantes comme le répertoire du certificat et la date d’expiration de celui-ci. Maintenant, nous avons notre certificat SSL valide et accepté par tous les navigateurs récents.

Configuration du certificat SSL sur NGINX

Voici un aperçu avant la configuration du HTTPS sur un site de tests.

10

Google Chrome nous indique que le site n’est pas sécurisé. Maintenant il est temps de mettre votre site en HTTPS et que vos communications vers vos site ne soit plus interceptées par les gouvernements.

Nous allons maintenant dans le répertoire de NGINX cd /etc/nginx. Par mesure de prévention, nous allons faire une copie de nos « nginx.conf » avec la commande cp nginx.conf nginx.conf.save.

Après avoir prit nos précautions, nous allons maintenant dire à NGINX d’écouter notre certificat SSL sur le port 443 (HTTPS).

Avec l’éditeur de texte « nano » (ou vim, au choix), nous éditions le fichier « nginx.conf » avec la commande nano nginx.conf. Par défaut, des configurations SSL sont déjà présentes si vous n’avez pas modifier votre « nginx.conf », mais nous allons les commenter pour éviter une confusion avec notre configuration SSL.

11

Maintenant il faut aller tout en bas mais juste avant l’accolade. Nous allons mettre la configuration SSL qui suit :

12

Remplacez l’emplacement « /etc/letsencrypt/live/monsite.fr/ » par votre propre emplacement exemple « /etc/letsencrypt/live/yubigeekexemple.com/ ».

13

Maintenant, faites un « CTRL + X » et ensuite « Y + Enter » pour enregistrer la modification du fichier « nginx.conf ». Un petit redémarrage de NGINX s’impose service nginx restart.

Voila, maintenant, NGINX lit bien votre certificat SSL mais c’est pas encore fini ! Il faut dire à votre domaine de lire le certificat SSL. Allez maintenant dans le répertoire « sites-enabled » et éditez votre domaine avec l’éditeur Nano nano mondomaine.fr.

Voici un aperçu d’une de mes configurations :

14

Ce qui nous intéresse dans cette configuration est la redirection automatique en HTTPS et le « listen » du deuxième bloc « server ».

Copiez le code de redirection HTTP vers HTTPS au début de votre configuration

 

Remplacer « mondomaine.fr » par votre domaine puis allez dans le deuxième bloc « server » et remplacer « listen 80; » par « listen 443 ssl; ». Ensuite, faites « CTRL + X » et « Y + Enter » après être sorti de l’éditeur Nano et avoir bien sauvegardé les modifications, puis faites un deuxième redémarrage de NGINX service nginx restart

Maintenant, dès que vous allez sur « http://mondomaine.fr/ », vous allez être automatiquement redirigé vers « https://mondomaine.fr/ ». Google Chrome dit que votre site est maintenant sécurisé.

16

Il existe un site qui permet de voir le niveau de sécurité de votre site web qui est très bien, il se nomme ssllabs.com et permet de vous donner une note selon la configuration SSL. Voici le résultat du test avec la configuration SSL et le certificat SSL que vous avez mis sur votre site Web :

18

Voila le tutoriel sur l’installation de Let’s Encrypt est maintenant terminé et j’espère qu’il vous à été utile. Si vous éprouvez des difficultés lors de l’installation vous pouvez nous écrire un petit commentaire, je serais ravi de vous aider !

Like
Like Love Haha Wow Sad Angry
11

A propos de l'auteur

Michael

1 commentaire

  • salut Michael, et merci pour ce tuto assez complet. Mais je voudrais etre renseigné sur un fait. Mon hebergeur web me demande de telecharger un certificat SSL (au cas où j’en aurais un), en me présentant dans le cPanel trois zones de texte:

    Certificate:

    Clé privé:

    CA Certificate:

    je voudrais savoir quelles sont en détail ces informations à fournir? comment je les récupère dans le certificat SSL que je pourrais obtenir de Let’s Encrypt?

Écrire un commentaire

Partager ceci avec un(e) ami(e)