Dans ce tutoriel, nous allons vous montrer comment installer Apache avec Let’s Encrypt SSL sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, Let’s Encrypt est une autorité de certification qui fournit des certificats SSL gratuits pour les sites Web. Tous les certificats SSL fournis par Let’s Encrypt peut être utilisé à des fins de production/commerciales sans aucun frais ni aucun frais. Ce guide vous explique comment installer le Apache serveur Web, installer le Certbot, générer un certificat SSL avec Certbot et créer une configuration SSL supplémentaire pour obtenir le A+ du test SSL SSL Labs.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape du Apache avec SSL gratuit sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer Apache avec Let’s Encrypt SSL sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant la commande suivante apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation Apache sur Ubuntu 20.04.
Par défaut, Apache est disponible sur le référentiel de base Ubuntu 20.04. Maintenant nous installons Apache serveur Web sur le système Ubuntu en exécutant la commande suivante ci-dessous :
sudo apt installer apache2 apache2-utils
Avant de commencer les configurations, assurez-vous que Apache services sont en cours d’exécution sur votre système. Exécutez la commande suivante pour vérifier l’état des services Apache :
sudo état systemctl apache2
sudo systemctl démarrer apache2
sudo systemctl activer apache2
Étape 3. Configurez le pare-feu.
Autorisez l’accès au port 80 sur le pare-feu en exécutant la commande ci-dessous :
sudo ufw autoriser 80
sudo ufw autoriser 443
sudo ufw activer
Étape 4. Configurez le Apache Hôte virtuel.
Tout d’abord, créez un répertoire racine pour contenir les fichiers de votre site Web :
sudo mkdir -p /var/www/html/votre-domaine.com/
Ensuite, modifiez la propriété et le groupe du répertoire :
sudo chown -R www-data:www-data /var/www/html/votre-domaine.com/
Créons un Apache hôte virtuel pour servir la version HTTP de votre site Web :
sudo nano /etc/apache2/sites-available/your-domain.com.conf
Ajoutez la ligne suivante :
DocumentRoot /var/www/html/your-domain.com ErrorLog ${APACHE_LOG_DIR}/your-domain.com_error.log CustomLog ${APACHE_LOG_DIR}/your-domain.com_access.log combiné
Save et close, puis redémarrez le Apache serveur web pour que les changements aient lieu :
sudo a2ensite votre-domaine.com.conf
sudo a2enmod réécriture ssl
sudo systemctl redémarrer apache2
Étape 5. Sécuriser Apache avec Let’s Encrypt Certificat SSL gratuit.
Avant d’installer Certbot, nous activons le référentiel d’univers sur votre système :
sudo apt install software-properties-common
sudo univers add-apt-repository
sudo mise à jour appropriée
Ensuite, installez Certbot pour Apache sur votre système Ubuntu :
sudo apt installer certbot python3-certbot-apache
Enfin, utilisez la commande Certbot pour créer un Let’s Encrypt certificat et configurer Apache pour utiliser le certificat :
sudo certbot –apache
Sortir:
————————————————– —————————– Toutes nos félicitations! Vous avez activé avec succès https://votre-domaine.com et https://www.votre-domaine.com Vous devez tester votre configuration sur : https://www.ssllabs.com/ssltest/analyze.html?d= votre-domaine.com https://www.ssllabs.com/ssltest/analyze.html?d=www.votre-domaine.com ——————– ————————————————– ——— REMARQUES IMPORTANTES : – Félicitations ! Votre certificat et votre chaîne ont été enregistrés à : /etc/letsencrypt/live/idroot.us/fullchain.pem Votre fichier de clé a été enregistré à : /etc/letsencrypt/live/your-domain.com/privkey.pem Votre certificat sera expire le 2021-10-05. Pour obtenir une version nouvelle ou modifiée de ce certificat à l’avenir, exécutez simplement à nouveau certbot avec l’option “certonly”. Pour renouveler de manière non interactive *tous* vos certificats, exécutez “certbot refresh” – Si vous aimez Certbot, veuillez envisager de soutenir notre travail en : faisant un don à l’ISRG / Let’s Encrypt : https://letsencrypt.org/donate Faire un don à l’EFF : https://eff.org/donate-le
Étape 5. Renouvellement automatique Certbot SSL.
Let’s Encrypt les certificats ont une validité de 90 jours et vous devez vous assurer qu’ils sont renouvelés à temps. Le processus de renouvellement est désormais automatisé et grâce à la systemd service fourni par le client Certbot. Pour tester que ce processus de renouvellement fonctionne correctement, vous pouvez exécuter :
sudo certbot renouveler –dry-run
Sortir:
Enregistrement du journal de débogage dans /var/log/letsencrypt/letsencrypt.log – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Traitement /etc/letsencrypt/renewal/votre-domaine.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Compte enregistré. Simulation du renouvellement d’un certificat existant pour votre-domaine.com et www.votre-domaine.com – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – Félicitations, tous les renouvellements simulés ont réussi : /etc/letsencrypt/live/your-domain.com/fullchain.pem (success) – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Étape 7. Testez SSL.
Vous pouvez maintenant aller à ssllabs.com/ssltest/ et lancez un test SSL sur votre domaine :
Toutes nos félicitations! Vous avez installé avec succès Apache avec un certificat SSL gratuit. Merci d’avoir utilisé ce tutoriel pour installer le Apache serveur Web Let’s Encrypt SSL sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier l’officiel Apache site Internet.
