Securiser Apache2 Avec Https

Pour sécuriser votre site web avec HTTPS, vous pouvez utiliser Certbot pour obtenir un certificat SSL gratuit de Let’s Encrypt. Voici une procédure détaillée pour sécuriser votre site mon-site.ca hébergé chez Linode.

Étape 1 : Installation de Certbot

  1. Connectez-vous à votre serveur Linode via SSH :

    ssh sylvain@monlinode

  2. Mettre à jour les paquets et installer Certbot et son plugin pour votre serveur web.
    Pour Nginx, par exemple :

    sudo apt update
sudo apt install certbot python3-certbot-nginx

    Pour Apache :

    sudo apt update
sudo apt install certbot python3-certbot-apache

Étape 2 : Obtenir le certificat SSL

  1. Obtenez un certificat SSL de Let’s Encrypt avec Certbot. Pour cela, exécutez la commande suivante selon le serveur web que vous utilisez.

    Pour Nginx :

    sudo certbot --nginx -d mon-site.ca -d www.mon-site.ca

    Pour Apache :

    sudo certbot --apache -d mon-site.ca -d www.mon-site.ca

  2. Répondez aux invites : Vous devrez fournir une adresse e-mail pour recevoir des notifications de renouvellement et accepter les termes et conditions.

  3. Certbot configurera automatiquement votre serveur pour rediriger tout le trafic HTTP vers HTTPS.

Étape 3 : Vérifier le statut SSL

  1. Tester votre site pour vérifier que le certificat SSL est bien installé et actif.

    • Allez sur votre navigateur et tapez https://mon-site.ca pour vérifier que le site est sécurisé.

  2. Vous pouvez également utiliser des outils comme SSL Labs (https://www.ssllabs.com/ssltest/) pour vérifier le statut SSL de votre domaine.

Étape 4 : Configurer le renouvellement automatique du certificat

  1. Les certificats de Let’s Encrypt sont valides pour 90 jours. Certbot inclut un mécanisme de renouvellement automatique.

  2. Pour vérifier que la tâche de renouvellement automatique fonctionne, exécutez :

    sudo certbot renew --dry-run

  3. Cette commande simule le renouvellement de tous les certificats installés. Si aucune erreur n’est rencontrée, le renouvellement automatique est bien configuré.

Étape 5 : Redirections HTTP vers HTTPS (optionnel)

Certbot devrait déjà configurer les redirections pour vous. Cependant, vous pouvez vérifier manuellement la configuration.

Pour Nginx, ouvrez votre fichier de configuration (habituellement dans /etc/nginx/sites-available/) et assurez-vous que les lignes suivantes sont présentes :

server {
    listen 80;
    server_name mon-site.ca www.mon-site.ca;
    return 301 https://$host$request_uri;
}

Cela garantit que toutes les requêtes HTTP sont redirigées vers HTTPS.

Pour Apache, ouvrez le fichier de configuration (dans /etc/apache2/sites-available/) et ajoutez :

<VirtualHost *:80>
    ServerName mon-site.ca
    ServerAlias www.mon-site.ca
    Redirect "/" "https://mon-site.ca/"
</VirtualHost>

Étape 6 : Redémarrer le serveur web

Pour appliquer les changements, redémarrez votre serveur web.

Pour Nginx :

sudo systemctl restart nginx

Pour Apache :

sudo systemctl restart apache2

Étape 7 : Tester votre configuration

  • Vérifiez la redirection automatique en tapant http://mon-site.ca dans votre navigateur. Cela devrait vous rediriger automatiquement vers https://mon-site.ca.
  • Utilisez un outil comme Why No Padlock (https://www.whynopadlock.com/) pour vérifier qu’il n’y a pas de contenu non sécurisé sur votre site.

Résumé

  1. Connectez-vous à votre serveur.
  2. Installez Certbot.
  3. Obtenez le certificat SSL avec Certbot.
  4. Vérifiez que HTTPS fonctionne.
  5. Configurez le renouvellement automatique.
  6. Configurez les redirections HTTP vers HTTPS.
  7. Testez votre site.

Après avoir suivi ces étapes, votre site devrait être accessible de manière sécurisée via HTTPS. Faites-moi savoir si vous avez besoin de détails supplémentaires sur une étape en particulier !