[Archlinux] Installer et utiliser Let’s Encrypt pour nginx et Apache

« Let’s Encrypt » est une initiative extraordinaire pour quiconque souhaite installer facilement et rapidement un certificat SSL gratuit et reconnu par tous les navigateurs. Supporté par la Linux Foundation, le projet vise à démocratiser le SSL et le rendre accessible à tous.

Sous Archlinux, l’utilisation et l’installation de Let’s Encrypt se fait simplement : un paquet dans les dépôts « Community » est disponible, tenu par Félix YAN. Quelques dépendances seront à satisfaire pour pouvoir installer et utiliser le paquet – vous aurez besoin de Python 2 pour cet utilitaire. Vous retrouverez des détails complémentaires sur le paquet à cette adresse.

Vous avez la possibilité d’utiliser le paquet aussi bien pour un serveur web sous nginx mais aussi pour Apache. Vous devez toutefois le spécifier dans la ligne de commande pour être sûr de ne pas rater la configuration.


Installation & Configuration de Let’s Encrypt pour nginx sous Archlinux

Afficher l'image d'origine

Le méta-paquet est « letsencrypt » – pour l’installer, effectuez un « pacman -Syu letsencrypt« . Les dépendances s’installeront automatiquement dans la procédure de mise à jour.

Lorsque le paquet est installé, vous pouvez dès à présent initier la génération de votre certificat SSL et la configuration du serveur web par la même occasion !
Voici la commande à effectuer – Vous pouvez copier / coller cette commande.

Explications :

  • letsencrypt run –nginx = Lancement du paquet Let’s Encrypt en lui spécifiant que le serveur web pour lequel sera généré la configuration est un nginx.
  • — server https://acme-v01.api.letsencrypt.org/directory = Il s’agit du serveur à contacter pour générer le certificat – Ce serveur est le miroir officiel et celui de production de Let’s Encrypt.
  • –rsa-key-size 4096 = Cet attribut permet de spécifier la longueur de la clé de chiffrement – plus la clé est longue, plus le chiffrement sera fort. Le « 2048 » étant devenu plus facile à casser, il est très fortement conseillé de générer au minimum une paire de clé de 4096 bits.

Lorsque la commande sera lancée, le paquet vous demandera le nom de domaine pour lequel le certificat doit être créé. Dans mon cas, j’ai uniquement saisi « computerz.solutions », sans « HTTP:// » ou de « WWW ».
Enfin, une nouvelle question vous sera posée, pour configurer automatiquement (ou pas) nginx et donc le vhost. Vous aurez aussi la possibilité de choisir si oui ou non vous souhaitez rediriger tout le flux HTTP vers le HTTPS – Il est préférable d’accepter ces propositions, puisque toutes les lignes de codes seront saisies de façon « correctes » et sans erreur.


Exemple de configuration – Fichier « /etc/nginx/sites/czs« 

[… la suite du fichier de configuration est « basique » …]


Installation & Configuration de Let’s Encrypt pour Apache sous Archlinux

La configuration de Let’s Encrypt pour Apache est similaire à nginx – une seule différence est notable : le choix de l’attribut dans la ligne de commande.
Ainsi, pour Apache, vous devez saisir cette ligne de commande :

La seule différence, c’est bel et bien l’attribut « –apache » à la place de « –nginx ».

Le reste de la configuration est similaire comme nginx, vous aurez les mêmes questions. Les lignes de codes  ne seront pas les mêmes bien entendu.

N’oubliez pas de redémarrer votre serveur web pour prendre en compte ces modifications.
Lorsque le service est redémarré et qu’aucune erreur est apparue, vous avez désormais un site web avec du HTTPS et un certificat SSL valide et gratuit !

Utilisateurs de Debian ? Je vous suggère de tester l’excellent tutoriel de Nicolas sur AbyssProject à cette adresse.

 

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

One Comment

  1. J’ai essayé leur outils, il bug et ne marche pas…Leur procédure est une usine à gaz…Donc pour moi je laisse de côté.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Close
Close