Certificat HTTPS sur NGINX avec CertBot (& UFW)

Vous possédez un serveur avec un site internet, vous utilisez NGINX & UFW pour gérer votre trafic mais votre site ne possède pas de certificat SSL (http:// et non https://), nous allons voir ici comment générer les certificats très simplement avec Certbot tout en mettant à jour les paramètres d’UFW.

1 – Installation de Certbot sur votre serveur

Dans notre exemple nous utilisons Ubuntu avec SNAPD, nous allons donc commencer par vérifier que SNAPD soit bien à jour :

sudo snap install core; sudo snap refresh core

Ensuite nous nettoyons les paquets pour s’assurer qu’il n’y ai pas d’ancien paquets Certbot sur le serveur qui pourraient engendrer des conflits :

sudo apt-get remove certbot

Et on installe Cerbot via snapd :

sudo snap install --classic certbot

On déplace ensuite Certbot avec les binaires du serveur :

sudo ln -s /snap/bin/certbot /usr/bin/certbot

2 – Génération et installation du certificat

Tout est automatisé avec Certbot, pour créer vos certificats il suffit d’utiliser le script de Certbot :

sudo certbot --nginx

Il faut par la suite pendant le script fournir les informations suivantes :

• Saisir l’adresse email de l’administrateur du site (la vôtre)
• Accepeter les conditions d’utilisation de certbot
• Choisir de partager ou non son adresse email avec Electronic Frontier Foundation
• Selectionner les servers blocs à certifier

C’est tout bon !

3 – Changement des liens & règle UFW

Maintenant que vos certificats sont en place pensez à bien changer les liens de votre site. Sur WordPress il faut se rendre dans “Réglages > Général” et modifier le HTTP:// en HTTPS://. Sur Laravel il faut mettre à jour le .env.

Si vous obtenez des erreur de type ‘timeout’, cela peut être dû à l’utilisation de UFW sur votre serveur, il faut le paramétrer pour qu’il accepte les requêtes HTTPS avec la commande suivante :

sudo ufw allow https

Vous avez désormais un site utilisant un certificat SSL et qui fonctionne en HTTPS !