Vous possédez un serveur avec un site internet, vous utilisez NGINX & UFW pour gérer votre trafic mais votre site ne possède pas de certificat SSL (http:// et non https://), nous allons voir ici comment générer les certificats très simplement avec Certbot tout en mettant à jour les paramètres d’UFW.
1 – Installation de Certbot sur votre serveur
Dans notre exemple nous utilisons Ubuntu avec SNAPD, nous allons donc commencer par vérifier que SNAPD soit bien à jour :
sudo snap install core; sudo snap refresh coreEnsuite nous nettoyons les paquets pour s’assurer qu’il n’y ai pas d’ancien paquets Certbot sur le serveur qui pourraient engendrer des conflits :
sudo apt-get remove certbotEt on installe Cerbot via snapd :
sudo snap install --classic certbotOn déplace ensuite Certbot avec les binaires du serveur :
sudo ln -s /snap/bin/certbot /usr/bin/certbot2 – Génération et installation du certificat
Tout est automatisé avec Certbot, pour créer vos certificats il suffit d’utiliser le script de Certbot :
sudo certbot --nginxIl faut par la suite pendant le script fournir les informations suivantes :
- Saisir l’adresse email de l’administrateur du site (la vôtre)
- Accepeter les conditions d’utilisation de certbot
- Choisir de partager ou non son adresse email avec Electronic Frontier Foundation
- Selectionner les servers blocs à certifier
C’est tout bon !
3 – Changement des liens & règle UFW
Maintenant que vos certificats sont en place pensez à bien changer les liens de votre site. Sur WordPress il faut se rendre dans “Réglages > Général” et modifier le HTTP:// en HTTPS://. Sur Laravel il faut mettre à jour le .env.
Si vous obtenez des erreur de type ‘timeout’, cela peut être dû à l’utilisation de UFW sur votre serveur, il faut le paramétrer pour qu’il accepte les requêtes HTTPS avec la commande suivante :
sudo ufw allow httpsVous avez désormais un site utilisant un certificat SSL et qui fonctionne en HTTPS !
