Passer de HTTP à HTTPS avec Certificat facilement avec Cerbot

Posted on By baltazorius Un commentaire sur Passer de HTTP à HTTPS avec Certificat facilement avec Cerbot
Linux

Pour utiliser Certbot, vous aurez besoin de…

Que votre site soit déjà en ligne avec un nom de domaine en http et avec une ouverture du port 80 et le module SSL/TLS soit activé.

Site Officiel : https://certbot.eff.org/

Sinon voir :

Installer snapd

Exécutez les instructions suivantes sur la ligne de commande sur la machine pour vous assurer que vous disposez de la dernière version de snapd

sudo snap install core; sudo snap refresh core

Installer Certbot

sudo snap install --classic certbot

Préparer la commande Certbot

Pour vous assurer que le certbot commande peut être exécutée.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Choisissez comment vous souhaitez exécuter Certbot

Pour les débutant obtenir et installer vos certificats est la méthode la plus simple, car cerbot fait presque tout.

Soit obtenir et installer vos certificats…

Exécutez cette commande pour obtenir un certificat et demandez à Certbot de modifier automatiquement votre configuration apache pour la servir, en activant l’accès HTTPS en une seule étape.

sudo certbot --apache

Ou, obtenez simplement un certificat

Si vous vous sentez plus conservateur et souhaitez apporter les modifications à votre configuration apache à la main, exécutez cette commande. 

sudo certbot certonly --apache

Une fois une des 2 commandes exécuté vous allez devoir répondre a quelque questions trés rapide.

1 Question :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel):

Traduction en français :

Enregistrement du journal de débogage dans /var/log/letsencrypt/letsencrypt.log
Entrez l'adresse e-mail (utilisée pour les renouvellements urgents et les avis de sécurité)
 (Entrez 'c' pour annuler) :

Elle vous demande votre adresse e-mail (ex : webmaster@localhost.fr ) et de valider en cliquant sur Entrez ou sur C pour annuler. Mettre un e-mail valide, car vous allez recevoir un e-mail de confirmation.

2 Questions :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:

Traduction en français :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Veuillez lire les conditions d'utilisation sur
https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. Vous devez
accepter afin de s'inscrire auprès du serveur ACME. Êtes-vous d'accord?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(O)oui/(N)non :

Répondre Y puis cliquez sur Entrer

3 Questions :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:

Traduction en français :

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Seriez-vous prêt, une fois votre premier certificat délivré avec succès, à
partager votre adresse e-mail avec l'Electronic Frontier Foundation, une fondation
partenaire du projet Let's Encrypt et de l'asbl qui développe Certbot ? 
Nous aimerions vous envoyer un e-mail concernant notre travail de cryptage du Web,
Actualités, campagnes et moyens de soutenir la liberté numérique de l'EFF.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(O)oui/(N)non :

Répondre Y pour oui ou N pour non puis cliquez sur Entrer.

4 Questions : 

Account registered.

Which names would you like to activate HTTPS for?
We recommend selecting either all domains, or all domains in a VirtualHost/server block.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
2: www.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Traduction en français :

Compte enregistré.

Pour quels noms souhaitez-vous activer HTTPS ?
Nous vous recommandons de sélectionner soit tous les domaines, soit tous les domaines dans un bloc VirtualHost/server.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 : exemple.com
2 : www.exemple.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sélectionnez les numéros appropriés séparés par des virgules et/ou des espaces, ou laissez la saisie
vide pour sélectionner toutes les options affichées (Entrez 'c' pour annuler) :

Exemple 1 : Si vous avez qu’un seul nom de domaine comme si dessus cliquez Entrer. Par contre si vous avez plusieurs domaines ou sous-domaines voir l’exemple 2 si dessous.

Compte enregistré.

Pour quels noms souhaitez-vous activer HTTPS ?
Nous vous recommandons de sélectionner soit tous les domaines, soit tous les domaines dans un bloc VirtualHost/server.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 : domaine-1.com
2: 1-sous.domaine-1.fr
3: www.1-sous.domaine-1.fr
4: 2-sous.domaine-1.fr
5: www.2-sous.domaine-1.fr
6: www.domaine-1.fr
7: domaine-2.fr
8: www.domaine-2.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sélectionnez les numéros appropriés séparés par des virgules et/ou des espaces, ou laissez la saisie
vide pour sélectionner toutes les options affichées (Entrez 'c' pour annuler) :

Exemple 2 : Comme vous pouvez le voir dans l’exemple si dessous, nous avons 2 noms de domaines et 2 sous-domaines. Cerbot nous demande de lui indiquer que les noms de domaines.

Réponse : 1 6 7 8 ou 1,6,7,8 puis cliquez Entrer

Validation du Certificat

Requesting a certificate for www.domaine-1.fr and 3 more domains


Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/www.domaine-1.fr/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/www.domaine-1.fr/privkey.pem
This certificate expires on 2023-07-05.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

Deploying certificate
Successfully deployed certificate for www.domaine-1.fr to /etc/apache2/sites-available/domaine-1.fr-le-ssl.conf
Successfully deployed certificate for domaine-2.fr to /etc/apache2/sites-available/domaine-2.fr-le-ssl.conf
Successfully deployed certificate for www.domaine-2.fr to /etc/apache2/sites-available/domaine-2.fr-le-ssl.conf
Successfully deployed certificate for domaine-1.fr to /etc/apache2/sites-available/domaine-1.fr-le-ssl.conf
Congratulations! You have successfully enabled HTTPS on https://www.domaine-1.fr, https://domaine-2.fr, https://www.domaine-2.fr, and https://domaine-1.fr
We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let s Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Traduction en français :

Demander un certificat pour www.domaine-1.fr et 3 autres domaines


Certificat reçu avec succès.
Le certificat est enregistré sur : /etc/letsencrypt/live/www.domaine-1.fr/fullchain.pem
La clé est enregistrée sur : /etc/letsencrypt/live/www.domaine-1.fr/privkey.pem
Ce certificat expire le 2023-07-05.
Ces fichiers seront mis à jour lors du renouvellement du certificat.
Certbot a mis en place une tâche planifiée pour renouveler automatiquement ce certificat en arrière-plan.

Déploiement du certificat
Certificat déployé avec succès pour www.domaine-1.fr vers /etc/apache2/sites-available/domaine-1.fr-le-ssl.conf
Certificat déployé avec succès pour domaine-2.fr vers /etc/apache2/sites-available/domaine-2.fr-le-ssl.conf
Certificat déployé avec succès pour www.domaine-2.fr vers /etc/apache2/sites-available/domaine-2.fr-le-ssl.conf
Certificat déployé avec succès pour domaine-1.fr vers /etc/apache2/sites-available/domaine-1.fr-le-ssl.conf
Toutes nos félicitations! Vous avez activé HTTPS avec succès sur https://www.domaine-1.fr, https://domaine-2.fr, https://www.domaine-2.fr et https://domaine-1.fr
Nous n avons pas pu vous inscrire à la liste de diffusion EFF car votre adresse e-mail semble invalide. Vous pouvez réessayer plus tard en visitant https://act.eff.org.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si vous aimez Certbot, veuillez envisager de soutenir notre travail en :
 * Faire un don à ISRG / Let s Encrypt : https://letsencrypt.org/donate
 * Faire un don à EFF : https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 » Attention !!! «  bien retenir où a été enregistré votre certificat et la clé, car vous en aurez besoin pour créer votre VirtualHost pour le port 443

Certificate is saved at: /etc/letsencrypt/live/www.domaine-1.fr/fullchain.pem
Key is saved at: /etc/letsencrypt/live/www.domaine-1.fr/privkey.pem

Testez le renouvellement automatique

Les packages Certbot de votre système sont livrés avec une tâche cron ou une minuterie systemd qui renouvellera automatiquement vos certificats avant leur expiration. Vous n’aurez pas besoin de ré-exécuter Certbot, sauf si vous modifiez votre configuration. Vous pouvez tester le renouvellement automatique de vos certificats en exécutant cette commande :

sudo certbot renouveler --dry-run

La commande de renouvellement de certbot est installée à l’un des emplacements suivants :

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

Sous domaine en Https

Exécutez cette commande en modifiant sous.domaine.fr et le www.sous.domaine.fr par votre sous domaine

certbot certonly -d sous.domaine.fr -d www.sous.domaine.fr

Petite question :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache)
2: Runs an HTTP server locally which serves the necessary validation files under
the /.well-known/acme-challenge/ request path. Suitable if there is no HTTP
server already running. HTTP challenge only (wildcards not supported).
(standalone)
3: Saves the necessary validation files to a .well-known/acme-challenge/
directory within the nominated webroot path. A seperate HTTP server must be
running and serving files from the webroot path. HTTP challenge only (wildcards
not supported). (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):

En français :

Enregistrement du journal de débogage dans /var/log/letsencrypt/letsencrypt.log

Comment souhaitez-vous vous authentifier auprès de l'ACME CA ?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 : Plugin Apache Web Server (Apache)
2 : Exécute un serveur HTTP localement qui sert les fichiers de validation nécessaires sous
le chemin de requête /.well-known/acme-challenge/ . Convient s'il n'y a pas de HTTP
serveur déjà en cours d'exécution. Challenge HTTP uniquement (les caractères génériques ne sont pas pris en charge).
(autonome)
3 : enregistre les fichiers de validation nécessaires dans un fichier .well-known/acme-challenge/
répertoire dans le chemin webroot désigné. Un serveur HTTP séparé doit être
exécuter et servir des fichiers à partir du chemin Webroot. Challenge HTTP uniquement (caractères génériques
non supporté). (racine Web)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sélectionnez le numéro approprié [1-3] puis [enter] (appuyez sur 'c' pour annuler) :
Mettre 1 puis Entrer 
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/sous.domaine.fr/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/sous.domaine.fr/privkey.pem
This certificate expires on 2023-07-09.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

En français :

Certificat reçu avec succès.
Le certificat est enregistré sur : /etc/letsencrypt/live/sous.domaine.fr/fullchain.pem
La clé est enregistrée sur : /etc/letsencrypt/live/sous.domaine.fr/privkey.pem
Ce certificat expire le 2023-07-09.
Ces fichiers seront mis à jour lors du renouvellement du certificat.
Certbot a mis en place une tâche planifiée pour renouveler automatiquement ce certificat en arrière-plan.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si vous aimez Certbot, veuillez envisager de soutenir notre travail en :
 * Faire un don à ISRG / Let's Encrypt : https://letsencrypt.org/donate
 * Faire un don à EFF : https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 » Attention !!! «  bien retenir où a été enregistré votre certificat et la clé, car vous en aurez besoin pour créer votre VirtualHost pour le port 443

Certificate is saved at: /etc/letsencrypt/live/sous.domaine-1.fr/fullchain.pem
Key is saved at: /etc/letsencrypt/live/sous.domaine-1.fr/privkey.pem

Voir ensuite : Configurer VirtualHost https d’apache2 port 443

Views: 100

One thought on “Passer de HTTP à HTTPS avec Certificat facilement avec Cerbot

  1. Ping : Créer un Serveur Web sous Ubuntu – Baltazorius.fr

Comments are closed.