SSL

Comment configurer un certificat SSL gratuit pour Apache sur Debian 10

Comment configurer un certificat SSL gratuit pour Apache sur Debian 10
Les protocoles TLS et SSL cryptent le trafic entre un site Web (ou un autre service) et un visiteur ou un navigateur Web empêchant les renifleurs ou les attaquants d'accéder à la communication. Dernièrement, Google a demandé à tous les webmasters d'utiliser SSL, même pour les sites Web sans échange d'informations sensibles, faisant de ce protocole un must indépendamment du besoin de sécurité.

Ce tutoriel se concentre sur l'installation rapide et simple d'un certificat SSL sur un serveur Web Apache sous Linux Debian 10 Buster à l'aide de Certbot. Pour les utilisateurs qui ont besoin d'un serveur Web chiffré mais qui n'ont pas encore installé ou configuré Apache, la première section montre comment installer et configurer Apache sur Debian 10 Buster pour héberger un site Web.

Toutes les étapes décrites dans ce tutoriel sont utiles pour les versions précédentes récentes de Debian et les distributions Linux basées. Si vous avez déjà Apache, vous pouvez passer à Comment configurer un certificat SSL gratuit pour Apache sur Debian 10 Buster.

Installer Apache sur Debian 10 Buster

Cette étape est réservée aux utilisateurs qui n'ont pas encore installé Apache, si vous avez déjà installé Apache, passez au chapitre "Comment configurer un certificat SSL gratuit pour Apache sur Debian 10".
Si vous n'avez pas installé Apache, installez-le en exécutant :

# apt install apache2 -y

Une fois installé, le service démarrera automatiquement et vous pourrez accéder à votre serveur Web à partir de votre navigateur via l'adresse http://127.0.0.1 (hôte local).

Apache prend également en charge plusieurs domaines, mais pour cette configuration, nous ne configurerons que le domaine https://linux.bz en utilisant le fichier de configuration par défaut pour Apache /etc/apache2/sites-enabled/000-default.conf. Cours:

# nano /etc/apache2/sites-enabled/000-default.conf

Les lignes non commentées ci-dessous montrent une configuration appropriée adaptée pour linux.bz,

Le fichier contient le contenu suivant ouvrant le fichier (), le nom du serveur, l'alias, les informations de contact, le répertoire racine, les informations sur les fichiers de journalisation et le fichier de fermeture ().


Nom de serveur linux.bz
ServerAlias ​​www.linux.bz
ServerAdmin [email protected]
RacineDocument /var/www/html
ErrorLog $APACHE_LOG_DIR/erreur.Journal
CustomLog $APACHE_LOG_DIR/accès.journal combiné

Vous pouvez renommer la page d'index par défaut d'Apache en exécutant :

# indice mv.html ancien index.html

Créez ensuite une nouvelle page à des fins de test :

# nanotest.html

Mettez à l'intérieur n'importe quel contenu que vous voulez :

Appuyez sur CTRL+X pour enregistrer et quitter.

Afin d'autoriser l'accès depuis l'extérieur du réseau, certains utilisateurs à domicile devront configurer leurs routeurs pour transférer les ports nécessaires vers leurs serveurs Web. L'image suivante ne montre qu'un exemple de page de configuration de routeur pour la redirection de port, dans votre routeur, vous devrez rediriger les ports 80 et 443 vers l'adresse IP locale de votre ordinateur Apache.

Enfin vous pourrez accéder à votre site web depuis l'extérieur de votre réseau.

Comment configurer un certificat SSL gratuit pour Apache sur Debian 10 Buster

Si vous avez déjà Apache il est temps d'ajouter SSL, à cet effet ce tutoriel montre comment installer un certificat SSL de manière simple et rapide en utilisant certbot, un installateur et configurateur automatique pour les certificats ssl Let's Encrypt.

Pour commencer à installer les packages Certbot en exécutant :

# apt install certbot python-certbot-apache -y

Une fois installés, les packages précédents créent et instruisent une redirection vers https en exécutant :

# certbot --apache

Remplissez les informations demandées :

À un moment donné, il vous proposera de rediriger le trafic vers https, appuyez sur 2 pour accepter, puis appuyez sur ENTRER pour finir.

Si le processus réussit, vous verrez l'écran suivant :

Enfin, vous pouvez tester votre site Web, appuyez sur CTRL + F5 et il sera redirigé via SSL maintenant.

Pour renouveler le certificat, exécutez :

# certbot renouveler --dry-run

Conclusion sur la méthode Certbot pour installer un certificat SSL pour Apache sur Debian 10 Buster

Certbot rend l'installation des certificats SSL extrêmement facile et rapide, permettant à tout utilisateur inexpérimenté sans Plesk ou Cpanel de partager gratuitement du contenu Web de manière sécurisée. L'ensemble du processus a pris quelques minutes, y compris l'installation d'Apache.

D'autres options gratuites pour obtenir des certificats SSL gratuits peuvent inclure SSL for Free (https://sslforfree.com, les courtes licences SSL gratuites Comodo ou Zerossl que je n'ai pas encore essayées, mais aucune d'entre elles ne signifie une méthode rapide et facile comme celle-ci.

J'espère que vous avez trouvé ce bref article sur Comment configurer un certificat gratuit pour Apache sur Debian 10 utile, merci de l'avoir lu.

Souris Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Le curseur saute ou se déplace de manière aléatoire lors de la saisie dans Windows 10
Si vous constatez que le curseur de votre souris saute ou se déplace tout seul, automatiquement, au hasard lors de la saisie sur un ordinateur portabl...
Souris Comment inverser le sens de défilement de la souris et des pavés tactiles dans Windows 10
Comment inverser le sens de défilement de la souris et des pavés tactiles dans Windows 10
Souris et Pavé tactiles rendent non seulement l'informatique facile, mais plus efficace et moins chronophage. Nous ne pouvons pas imaginer une vie san...
Souris Comment changer la taille, la couleur et le schéma du pointeur et du curseur de la souris sous Windows 10
Comment changer la taille, la couleur et le schéma du pointeur et du curseur de la souris sous Windows 10
Le pointeur et le curseur de la souris dans Windows 10 sont des aspects très importants du système d'exploitation. Cela peut également être dit pour d...