Comment configurer un certificat SSL avec Let's Encrypt

Les certificats SSL chiffrent les données entre votre serveur et les navigateurs des visiteurs, garantissant des connexions sécurisées. Let's Encrypt fournit des certificats SSL gratuits auxquels font confiance tous les principaux navigateurs. Ce guide vous montre comment configurer le SSL sur votre serveur Hiddence.

Prérequis

• Nom de domaine pointant vers l'IP de votre serveur
• Serveur web Nginx ou Apache installé
• Ports 80 et 443 ouverts dans le pare-feu
• Accès root ou sudo au serveur

Installation de Certbot

# Pour Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Pour CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Obtention du certificat pour Nginx

Certbot peut configurer automatiquement Nginx. Exécutez :

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Suivez les instructions pour terminer la configuration

Obtention du certificat pour Apache

Pour Apache, utilisez :

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Suivez les instructions pour terminer la configuration

Renouvellement manuel du certificat

Les certificats Let's Encrypt expirent après 90 jours. Testez le renouvellement :

sudo certbot renew --dry-run

Configuration du renouvellement automatique

Certbot crée automatiquement une tâche cron. Vérifiez qu'elle existe :

sudo systemctl status certbot.timer
# Ou vérifiez la crontab
sudo crontab -l | grep certbot

Conseils utiles

• Les certificats se renouvellent automatiquement 30 jours avant leur expiration
• Testez le processus de renouvellement : sudo certbot renew --dry-run
• Utilisez des certificats wildcard pour les sous-domaines : certbot certonly --dns-cloudflare
• Vérifiez l'expiration du certificat : sudo certbot certificates
• Forcez le renouvellement si nécessaire : sudo certbot renew --force-renewal