YOUPASS - convertir le crédit téléphonique en monnaie ! : Partenaire RealityGaming.fr

Tutoriel Certbot - Obtenir un certificat SSL gratuitement et facilement

Inscrit
1 Mai 2017
Messages
15
J'aime
13
Points
61
Reply from Stamina Forums gĂ©nĂ©raux Informatique ⌚ Programmation : Certbot - Obtenir un certificat SSL gratuitement et facilement #1


Salut,

La plupart des développeurs connaissent Let's Encrypt qui permet d'avoir un certificat SSL pour passer sur du HTTP(S)


Ayant cherché sur le forum des sujet parlant de Certbot, aucun sujet n'avait été proposé donc je vous le fait connaitre et pourquoi pas vous le faire utiliser.

C'est un outil crée par l'Electronic Frontier Foundation (EFF) pour obtenir en pas moins d'une seule ligne de commande son certificat et de configurer son serveur web par la suite.

PremiĂšre Ă©tape :

  • Installer
    Vous devez vous inscrire pour voir les liens !
    sur votre serveur.
Il va falloir télécharger le script, l'exécuter et le lancer.

Code:
wget https://dl.eff.org/certbot-auto


chmod a+x certbot-auto

Seconde Ă©tape :

  • GĂ©nĂ©rer les certificats.
Pour ceux qui utilise nginx, la ligne de commande Ă  lancer est :

Code:
./certbot-auto --nginx
Pour ceux qui utilisent Apache, la ligne de commande Ă  lancer est :

Code:
./certbot-auto --apache
Certbot va par la suite lister vos vistualhots.
Il va falloir choisir les serveurs que vous voulez migrer en HTTPS. Si vous n'avez pas vraiment d'expériences, je vous invite à le faire site par site.
Si vous utilisez WordPress, pensez aussi à désactiver les plugins, car certains pourraient poser problÚme.



À ce moment lĂ , Certbot va commencer Ă  gĂ©nĂ©rer les certificats Let's Encrypt pour modifier la config Apache / nginx pour que le HTTPS soit activĂ© par dĂ©faut sur votre site.
Certbot va vous demander si vous voulez passer :

  • Exclusivement en HTTPS (2/ Secure)
ou
  • Garder aussi une connexion HTTP (1/ Easy).



Je vous recommande vivement l'option 2 pour éviter les contenus dupliqués.


Les problĂšmes qui peuvent survenir :

  • Erreurs de mixed content

Pour régler cela, il va falloir corriger certains appels dans votre :

  • ThĂšme
  • Plugins
Ou bien il va falloir préciser votre URL en HTTPS dans votre fichier "wp-config.php" comme ceci :

Code:
define('WP_HOME','https://VOTRESITE.com'); define('WP_SITEURL','https://VOTRESITE.com');
Il est possible que malgré avoir corriger cette erreur, votre site reste en HTTP, il va falloir éditer votre Virtualhots et décommenter la partie qui concerne les redirections 301 de HTTP vers HTTPS.

Voici mon exemple sous nginx :



Pour en savoir davantage plus sur votre configuration SLL vous pouvez utiliser le service de SSLlab :

  • Exemple :
    Vous devez vous inscrire pour voir les liens !

TroisiĂšme et derniĂšre Ă©tape :

  • Le renouvellement automatique de vos certificats
90 jours, c'est le temps que dur le certificat, mais pas de problÚme, Certbot est trÚs bien optimisé et vous pouvez en une simple ligne de commande automatiser le renouvellement ! ::):

Il va falloir tester Ă  vide si il n'y a pas d'erreurs entre les Ă©ventuels certificats et leurs renouvellements.

Code:
./CHEMIN/VERS/certbot-auto renew --dry-run
Si tout est OK, vous allez Ă©diter votre crontab avec cette simple commande :

Code:
crontab -e
Par la suite nous allons ajouter une ligne de commande pour lancer une vérification de nos certificats 2 fois par jour.

Code:
*/12 * * * * /CHEMIN/VERS/certbot-auto renew --quiet --no-self-upgrade
PS : Ceux qui sont sous Cloudflare il est possible que vous ayez une erreur de ce type :

  • "Failed to connect to XXX.XXX.XXX.XXX for TLS-SNI-01 challenge"
Il suffit de passer par Crypto via le dashboard


Et voilà, si tout s'est bien passé, votre certificat est maintenant validé ! ::p:


 

Enzo đŸ»

★Web, Android, iOS ★
Premium
Inscrit
31 Janvier 2014
Messages
1 320
J'aime
294
Points
4 621
Reply from Enzo đŸ» Forums gĂ©nĂ©raux Informatique ⌚ Programmation : Certbot - Obtenir un certificat SSL gratuitement et facilement #2
Tuto complet j'aime continu ainsi :ok: !
 

Rivals

Ancien dĂ©veloppeur de l’équipe
Premium
Inscrit
27 Août 2016
Messages
339
J'aime
305
Points
1 546
Reply from Rivals Forums gĂ©nĂ©raux Informatique ⌚ Programmation : Certbot - Obtenir un certificat SSL gratuitement et facilement #3
#Korben
 

Monero

Membre Premium
Premium
Inscrit
18 DĂ©cembre 2012
Messages
5 637
J'aime
1 979
Points
7 387
Reply from Monero Forums gĂ©nĂ©raux Informatique ⌚ Programmation : Certbot - Obtenir un certificat SSL gratuitement et facilement #5
Bienvenue sur ton troisiĂšme compte Kiru !
Bravo le topic !
Ta maman te félicite ::):
 


Haut