Vous le savez sûrement, mais avoir un site en https aujourd’hui a énormément d’avantages, parmi lesquels: la sécurité accrue, être mieux référencé sur les moteurs de recherche, un site web plus rapide (le https donne accès au HTTP/2 qui est une version améliorée du protocole HTTP basique.

Nous allons donc voir dans ce tutoriel comment passer votre site en HTTPS sous Debian (vous retrouverez d’avantages d’informations pour sécuriser votre site si vous avez un OS différent sur la doc de certbot: https://certbot.eff.org/ )

Pré-requis:

  • Un serveur (dédié, VPS, votre propre PC) tournant sur Debian 8, 9 ou 10
  • Un serveur web déjà installé (Apache, Nginx…)

Dans ce tutoriel nous verrons comment sécuriser votre site web tournant sur Nginx et Apache 2

Apache 2

  1. Connectez-vous en SSH sur votre serveur et authentifiez-vous
  2. Installez Certbot (tapez la commande suivante dans votre console)
sudo apt-get install certbot python-certbot-apache
  1. Lancez Certbot avec la commande suivante
sudo certbot --apache
  1. Testez le renouvellement automatique avant de le mettre en place
sudo certbot renew --dry-run
  1. Testez le bon fonctionnement de Certbot!

Rendez-vous sur votre site et vérifiez que dans la barre d’adresse le HTTPS apparaît bien

Nginx

  1. Connectez-vous en SSH sur votre serveur et authentifiez-vous
  2. Installez Certbot (tapez la commande suivante dans votre console)
sudo apt-get install certbot python-certbot-nginx
  1. Lancez Certbot avec la commande suivante
sudo certbot --nginx
  1. Testez le renouvellement automatique avant de le mettre en place
sudo certbot renew --dry-run
  1. Testez le bon fonctionnement de Certbot!

Rendez-vous sur votre site et vérifiez que dans la barre d’adresse le HTTPS apparaît bien

Automatiser le renouvellement de votre certificat

  1. Toujours en SSH sur votre machine, tapez la commande suivante
sudo crontab -e
  1. Tout en bas du fichier crontab, ajoutez la ligne suivante
@daily certbot renew --quiet