Utiliser https

Introduction

Pour pouvoir utiliser le protocole https, vous avez besoin d'un certificat. Pas d'inquiétude, Let's Encrypt en fournit gratuitement. De plus, il existe un programme qui permet de tout configurer automatiquement : Certbot.

Installer Certbot

Vous pouvez trouver la procedure d'installation de Certbot sur le site. Voici néanmoins la procédure à suivre pour notre serveur :

On installe Snap pour pouvoir installer Certbot :

sudo apt install snapd

On vérifie que tout est bien à jour :

sudo snap install core; sudo snap refresh core

On installe Certbot :

sudo snap install --classic certbot

On crée un lien pour que Certbot fonctionne bien :

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Création du certificat

On lance ensuite la création de notre certificat et la configuration automatique d'Apache :

sudo certbot --apache

Ensuite, il faut saisir une adresse mail, accepter les conditions d'utilisation, accepter ou non de recevoir des mails de l'EFF puis choisir la configuration à passer en https : c'est normalement la 1.

Vérification

Vous pouvez finalement vérifier que le renouvellement automatique fonctionne avec la commande :

certbot renew --dry-run

Et enfin, rendez-vous à l'adresse :

https://domaine.fr