Sécuriser son site avec un certificat SSL

Sécuriser son site est essentiel. Cela permet d’avoir un meilleur référencement par les moteurs différent moteur de recherche, et une confiance des utilisateurs qui peuvent rentrer des informations personnelles, notamment si vous avez un site marchand.

La plupart des piratages son facilité par des failles système, des site web, extension qui ne sont pas à jour, des données transmissent en clair et qui ont pu être intercepté tel que des login / password.


Obtenir un certificat SSL

Plusieurs méthode s’offrent à vous pour obtenir un certificat, soit un certificat payant tel que GlobalSign ou DigiCert.
Soit un certificat gratuit, fourni par Letsencrypt.
Bien que le certificat payant a certain avantage, tel que le muti-domain, le nom de votre société à coté du cadenas… Cela n’est peut être pas justifier pour un site perso, un blog, un forum.


Installation

Pour suivre ce tuto, il vous faudra un nom de domaine, un serveur apache et un accès au shell de votre hébergement.

Commençons par cloner le dépôt git.

mkdir /var/letsencrypt
cd /var
git clone https://github.com/letsencrypt/letsencrypt

Voilà, c’est maintenant letsencrypt est installé dans /var/letsencrypt
Rendez vous dans le répertoire d’installation et lancer la configuration auto

 cd /var/letsencrypt/ ./letsencrypt-auto

Répondez à la série de question en choisissant votre nom de domaine et si vous voulez mettre en place une redirection http vers https.

A la fin de la configuration, éditez votre fichier de configuration Apache en écoute sur le port 80.
Par défaut pour l’éditer :

nano /etc/apache2/site-enabled/000-

Les redirections :

RewriteEngine on 
RewriteCond %{SERVER_NAME} =domain.eu 
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] 

Vous pouvez dupliquer la redirection pour rediriger le domaine avec les « www »

RewriteCond %{SERVER_NAME} =www.domain.eu 
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Maintenant, on redémarre Apache pour prendre en compte les nouvelles configurations.

service apache2 restart

Si vous n’avez aucun message d’erreur, vous pouvez essayer de consulter votre site et constater le changement.
Le certificat Letsencrypt est valable 3 mois, un peu court me direz vous, on va mettre en place un script qui va renouveler le certificat automatiquement.

Les derniers articles par Sylvain (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.