La configuration de HTTPS pour votre site Web à l'aide de Let's Encrypt et Certbot est un processus simple qui améliore la sécurité et la fiabilité de votre site. Let's Encrypt fournit des certificats SSL/TLS gratuits, et Certbot automatise la plupart des étapes nécessaires.

Prérequis :

1. Nom de Domaine : Vous devez posséder ou contrôler le nom de domaine enregistré pour lequel vous souhaitez obtenir un certificat.
2. Configuration DNS : Les enregistrements DNS de votre nom de domaine doivent pointer vers l'adresse IP publique de votre serveur.
3. Serveur Web : Vous devez disposer d'un serveur Web (Apache ou Nginx) installé et configuré pour servir votre site Web.
4. Accès SSH : Vous aurez besoin d'un accès SSH à votre serveur avec des privilèges sudo.
5. Pare-feu (si applicable) : Assurez-vous que les ports 80 (pour HTTP) et 443 (pour HTTPS) sont ouverts dans votre pare-feu.

Étapes pour configurer HTTPS :

1. Installer Certbot

Certbot est le client officiel de Let's Encrypt qui automatise le processus d'obtention et de renouvellement des certificats SSL. La méthode recommandée pour installer Certbot est d'utiliser snapd.

• Installer snapd : Si vous n'avez pas snapd installé, suivez les instructions sur le site Web de Snapcraft pour l'installer pour votre système d'exploitation.
• Supprimer les anciens paquets Certbot (le cas échéant) : Si vous avez précédemment installé Certbot à l'aide d'un gestionnaire de paquets comme apt, dnf ou yum, supprimez ces paquets pour éviter les conflits. Par exemple, sur Ubuntu, vous pourriez exécuter sudo apt-get remove certbot.
• Installer Certbot via Snap : bash sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot Le paquet snap garantit que vous obtenez les mises à jour les plus rapides et inclut les plugins nécessaires.

2. Obtenir et Installer le Certificat SSL

Les commandes varient légèrement en fonction de votre serveur Web (Apache ou Nginx).

• Pour Apache : bash sudo certbot --apache -d yourdomain.com -d www.yourdomain.com Remplacez yourdomain.com par le nom de domaine réel. Certbot vous guidera tout au long du processus de configuration, vous demandera votre adresse e-mail, votre accord sur les conditions d'utilisation et si vous souhaitez rediriger le trafic HTTP vers HTTPS.

• Pour Nginx : bash sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com Encore une fois, remplacez yourdomain.com par votre nom de domaine réel. Certbot configurera automatiquement Nginx pour servir le certificat et activer HTTPS.

  Pendant le processus, Certbot vous demandera de : * Entrer une adresse e-mail pour les notifications urgentes de renouvellement et de sécurité. * Accepter les conditions d'utilisation de Let's Encrypt. * Choisir si vous souhaitez partager votre e-mail avec la Electronic Frontier Foundation (EFF). * Choisir si vous souhaitez rediriger le trafic HTTP vers HTTPS. Il est généralement recommandé d'activer cette option.

3. Vérifier le Renouvellement Automatique

Les certificats Let's Encrypt sont valides pendant 90 jours. Certbot configure automatiquement un cron job ou un minuteur systemd pour renouveler vos certificats avant leur expiration.

Vous pouvez tester le processus de renouvellement automatique avec un essai à blanc :

sudo certbot renew --dry-run

Cette commande vérifie si le renouvellement réussirait sans réellement renouveler les certificats.

4. Vérifier Votre Site Web

Après une installation réussie, ouvrez votre site Web dans un navigateur Web en utilisant https://yourdomain.com. Vous devriez voir une icône de cadenas dans la barre d'adresse, indiquant une connexion sécurisée. Vous pouvez également utiliser des vérificateurs SSL en ligne comme SSL Shopper pour vérifier les détails de votre certificat.