Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:securiser_apache2_avec_ssl [Le 11/01/2023, 17:43] bruno [Création du certificat avec Let's encrypt] précisions |
tutoriel:securiser_apache2_avec_ssl [Le 13/11/2024, 16:09] (Version actuelle) bcag2 [Création du certificat avec Let's encrypt] install python3-certbot-apache |
||
|---|---|---|---|
| Ligne 23: | Ligne 23: | ||
| Un certificat auto-signé n'est pas reconnu comme digne de confiance par les navigateurs web et générera un avertissement. | Un certificat auto-signé n'est pas reconnu comme digne de confiance par les navigateurs web et générera un avertissement. | ||
| - | Les autorités de certification font payer leur service. Cependant[[https://letsencrypt.org/|Let's encrypt]] permet maintenat d'obtenir des certificats gratuits. En outre Let'Encrypt fournit l'application [[https://certbot.eff.org/|cerbot]] qui simplifie grandement la création et la gestion des certificats. | + | Les autorités de certification font payer leur service. Cependant[[https://letsencrypt.org/|Let's encrypt]] permet maintenat d'obtenir des certificats gratuits. En outre Let's Encrypt fournit l'application [[https://certbot.eff.org/|cerbot]] qui simplifie grandement la création et la gestion des certificats. |
| Pour ce tutoriel, nous supposons que nous avons déjà mis en place un [[:apache2#creation_d_hotes_virtuels|hôte virtuel]] basé sur le nom **example.com**, ce dernier étant accessible sur le **port 80** à l'adresse http://example.com | Pour ce tutoriel, nous supposons que nous avons déjà mis en place un [[:apache2#creation_d_hotes_virtuels|hôte virtuel]] basé sur le nom **example.com**, ce dernier étant accessible sur le **port 80** à l'adresse http://example.com | ||
| Ligne 36: | Ligne 36: | ||
| puis recharger la configuration d'Apache2 avec : | puis recharger la configuration d'Apache2 avec : | ||
| <code>sudo systemctl reload apache2</code> | <code>sudo systemctl reload apache2</code> | ||
| - | Ou si vous êtes sur une ancienne version d'Ubuntu : | + | |
| - | <code>sudo service apache2 reload</code> | + | |
| Pour vérifier l'activation du module: | Pour vérifier l'activation du module: | ||
| - | <code>apache2ctl -M | grep ssl </code> | + | <code>a2query -m ssl</code> |
| ==== Création du certificat avec Let's encrypt ==== | ==== Création du certificat avec Let's encrypt ==== | ||
| Prérequis : | Prérequis : | ||
| - | * avoir un nom de domaine pleinement qualifié acheté auprès d'un bureau d'enregistremet (nous utiliserons example.com dans la suite) ; | + | * avoir un nom de domaine pleinement qualifié acheté auprès d'un bureau d’enregistrement (nous utiliserons example.com dans la suite) ; |
| * avoir un enregistrement DNS mettant en correspondance le nom de domaine et l'adresse IP publique du serveur ; | * avoir un enregistrement DNS mettant en correspondance le nom de domaine et l'adresse IP publique du serveur ; | ||
| * avoir un serveur web apache déjà configuré, fonctionnel et accessible publiquement. | * avoir un serveur web apache déjà configuré, fonctionnel et accessible publiquement. | ||
| === Installation de Certbot === | === Installation de Certbot === | ||
| - | Les instructions pour installer et utiliser simplement certbot sont disponibles en anglais [[https://certbot.eff.org/|sur le site officiel.]] | ||
| - | En voici, un récapitulatif. Il suffit d'installer le paquet certbot : | + | Il suffit d'installer le paquet certbot : |
| - | <code> | + | <code bash> |
| sudo apt update | sudo apt update | ||
| sudo apt install certbot</code> | sudo apt install certbot</code> | ||
| + | <note tip>Il peut être nécessaire aussi d'installer((src:https://stackoverflow.com/questions/68641213/issue-with-certbot-to-generate-a-ssl-certificate)) <code bash>sudo apt install python3-certbot-apache</code> </note> | ||
| === Générer le certificat avec Certbot === | === Générer le certificat avec Certbot === | ||