Souhaitez-vous apprendre à installer le certificat Let’s Encrypt sur le serveur Apache d’un ordinateur fonctionnant sous Ubuntu Linux ? Dans ce tutoriel, nous allons vous montrer comment installer le client Let’s Encrypt et configurer un site WEB HTTPS sur le serveur Apache.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41

Dans notre exemple, l’adresse IP du serveur Apache est 36.160.86.106.

Dans notre exemple, nous allons créer le site Web: WWW.GAMEKING.TIPS.

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Apache Let’s Encrypt – Configuration DNS

Accédez au site WEB GODADDY et achetez un domaine DNS.

Dans notre exemple, nous avons acheté un domaine nommé :

Copy to Clipboard

Vous pouvez utiliser n’importe quel site web pour acheter un domaine DNS, GoDaddy est juste mon choix personnel.

Créez une entrée DNS pointant votre site Web vers l’ordinateur exécutant Apache.

Dans notre exemple, nous avons créé une entrée DNS pointant WWW.GAMEKING.TIPS au 35.160.86.106.

APACHE VIRTUALHOST DNS

Utilisez la commande NSLOOKUP pour tester votre configuration DNS.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

félicitations! Vous avez terminé la configuration DNS requise.

Tutoriel Let’s Encrypt – Installation Apache

Installez le serveur Apache et les packages requis.

Copy to Clipboard

Activer le module Apache nommé : Mod_ssl.

Activez le module Apache nommé : Mod_rewrite.

Copy to Clipboard

Modifiez le fichier de configuration Apache.

Copy to Clipboard

Ajoutez les lignes suivantes à la fin de ce fichier.

Copy to Clipboard

Créez des répertoires pour stocker les nouveaux fichiers et journaux du site Web.

Copy to Clipboard

Les fichiers du site Web seront stockés à l’intérieur de l’annuaire suivant :

Copy to Clipboard

Les journaux de site Web seront stockés à l’intérieur de l’annuaire suivant :

Copy to Clipboard

Créez un fichier de configuration Apache pour le nouveau site Web.

Copy to Clipboard

Voici le fichier avec notre configuration.

Copy to Clipboard

Activer le nouveau site Web.

Copy to Clipboard

Redémarrez le service Apache.

Copy to Clipboard

Ouvrez votre navigateur et essayez d’accéder à la version HTTP du site Web.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://www.gameking.tips

Apache - Lets encrypt

Vous avez terminé la configuration d’hôte virtuel sur le serveur Apache.

Apache Let’s Encrypt – Installation du certificat

Nous devons installer le certificat HTTPS gratuit.

Nous devons également rediriger automatiquement tout le trafic HTTP vers la version HTTPS du site.

Installez la liste des paquets requis.

Copy to Clipboard

Installer le certificat HTTPS apache gratuit

Copy to Clipboard

• Appuyez sur (A) pour qu’il s’entende avec les Conditions d’utilisation.
• Faites pression sur (Y) pour partager votre courriel et recevoir des bulletins d’information.
• Appuyez sur (2) pour rediriger automatiquement votre site Web HTTP vers les versions HTTPS.

Copy to Clipboard

Le système installera automatiquement un certificat gratuit.

Il configurera également le serveur Apache pour rediriger tous les accès HTTP vers la version HTTPS de votre site Web.

Dans notre exemple, le système a créé un fichier de configuration hôte virtuel.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Le fichier KEY contient votre clé privée certificat et doit être conservé dans un endroit sûr tout le temps.

Dans notre exemple, le fichier KEY a été stocké à :

Copy to Clipboard

Le système modifie automatiquement le fichier de configuration d’hôte virtuel de l’Apache d’origine.

Il redirigera automatiquement toutes les demandes HTTP vers la version HTTPS de votre site Web.

Copy to Clipboard

Ouvrez votre navigateur et entrez l’adresse DNS du nouveau site Web à l’aide du protocole HTTPS.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• https://www.gameking.tips/

La page HTTPS doit être présentée.

Apache - Configure Lets encrypt

Vérifiez les propriétés du certificat.

APACHE LETS ENCRYPT CERTIFICATE

Vous avez installé un certificat Let’s Encrypt sur le serveur Apache.

Apache Let’s Encrypt – Renouvellement du certificat

Le certificat gratuit installé est valable 90 jours.

Le système crée une tâche planifiée pour renouveler automatiquement tout certificat dans les trente jours suivant l’expiration.

Le nom de tâche planifié est CERTBOT et il se trouve à l’intérieur du répertoire suivant :

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Utilisez la commande suivante pour simuler le processus de renouvellement du certificat.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

félicitations! Vous avez configuré le renouvellement du certificat automatique Let’s Encrypt.