Souhaitez-vous apprendre à installer le certificat Let’s Encrypt sur le serveur Apache d’un ordinateur fonctionnant sous Ubuntu Linux ? Dans ce tutoriel, nous allons vous montrer comment installer le client Let’s Encrypt et configurer un site WEB HTTPS sur le serveur Apache.
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
Dans notre exemple, l’adresse IP du serveur Apache est 36.160.86.106.
Dans notre exemple, nous allons créer le site Web: WWW.GAMEKING.TIPS.
Copyright © 2018-2021 par Techexpert.tips.
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, distribuée ou transmise sous quelque forme ou par quelque moyen que ce soit sans l’autorisation écrite préalable de l’éditeur.
Liste des équipements
La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.
En tant qu’associé Amazon, je gagne des achats admissibles.
Apache - Tutoriel connexe:
Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Apache.
Apache Let’s Encrypt - Configuration DNS
Accédez au site WEB GODADDY et achetez un domaine DNS.
Dans notre exemple, nous avons acheté un domaine nommé :
Vous pouvez utiliser n’importe quel site web pour acheter un domaine DNS, GoDaddy est juste mon choix personnel.
Créez une entrée DNS pointant votre site Web vers l’ordinateur exécutant Apache.
Dans notre exemple, nous avons créé une entrée DNS pointant WWW.GAMEKING.TIPS au 35.160.86.106.
Utilisez la commande NSLOOKUP pour tester votre configuration DNS.
Voici la sortie de commande.
félicitations! Vous avez terminé la configuration DNS requise.
Tutoriel Let’s Encrypt - Installation Apache
Installez le serveur Apache et les packages requis.
Activer le module Apache nommé : Mod_ssl.
Activez le module Apache nommé : Mod_rewrite.
Modifiez le fichier de configuration Apache.
Ajoutez les lignes suivantes à la fin de ce fichier.
Créez des répertoires pour stocker les nouveaux fichiers et journaux du site Web.
Les fichiers du site Web seront stockés à l’intérieur de l’annuaire suivant :
Les journaux de site Web seront stockés à l’intérieur de l’annuaire suivant :
Créez un fichier de configuration Apache pour le nouveau site Web.
Voici le fichier avec notre configuration.
Activer le nouveau site Web.
Redémarrez le service Apache.
Ouvrez votre navigateur et essayez d’accéder à la version HTTP du site Web.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• http://www.gameking.tips
Vous avez terminé la configuration d’hôte virtuel sur le serveur Apache.
Apache Let’s Encrypt - Installation du certificat
Nous devons installer le certificat HTTPS gratuit.
Nous devons également rediriger automatiquement tout le trafic HTTP vers la version HTTPS du site.
Installez la liste des paquets requis.
Installer le certificat HTTPS apache gratuit
• Appuyez sur (A) pour qu’il s’entende avec les Conditions d’utilisation.
• Faites pression sur (Y) pour partager votre courriel et recevoir des bulletins d’information.
• Appuyez sur (2) pour rediriger automatiquement votre site Web HTTP vers les versions HTTPS.
Le système installera automatiquement un certificat gratuit.
Il configurera également le serveur Apache pour rediriger tous les accès HTTP vers la version HTTPS de votre site Web.
Dans notre exemple, le système a créé un fichier de configuration hôte virtuel.
Voici le contenu du fichier.
Le fichier KEY contient votre clé privée certificat et doit être conservé dans un endroit sûr tout le temps.
Dans notre exemple, le fichier KEY a été stocké à :
Le système modifie automatiquement le fichier de configuration d’hôte virtuel de l’Apache d’origine.
Il redirigera automatiquement toutes les demandes HTTP vers la version HTTPS de votre site Web.
Ouvrez votre navigateur et entrez l’adresse DNS du nouveau site Web à l’aide du protocole HTTPS.
Dans notre exemple, l’URL suivante a été saisie dans le navigateur :
• https://www.gameking.tips/
La page HTTPS doit être présentée.
Vérifiez les propriétés du certificat.
Vous avez installé un certificat Let’s Encrypt sur le serveur Apache.
Apache Let’s Encrypt - Renouvellement du certificat
Le certificat gratuit installé est valable 90 jours.
Le système crée une tâche planifiée pour renouveler automatiquement tout certificat dans les trente jours suivant l’expiration.
Le nom de tâche planifié est CERTBOT et il se trouve à l’intérieur du répertoire suivant :
Voici le contenu du fichier.
Utilisez la commande suivante pour simuler le processus de renouvellement du certificat.
Voici la sortie de commande.
félicitations! Vous avez configuré le renouvellement du certificat automatique Let’s Encrypt.
