Le certificat SSL / TLS ne coûte pas un centime. Merci à Let's Encrypt.
Le certificat SSL est obligatoire pour tout site Web d'entreprise basé sur des services transactionnels en se conformant à la norme PCI DSS. Il sécurise les données transmises du client au serveur. Avoir SSL / TLS (HTTPS) sur votre site Web vous aide également à améliorer le classement dans Google Chercher.
Habituellement, le certificat SSL coûte plus de 200 $; cependant, si vous avez besoin d'un certificat pour un environnement hors production où la transaction de données n'est pas critique, vous pouvez essayer le SSL GRATUIT en Chiffrons.
Let's Encrypt est une autorité de certification ouverte (CA) sponsorisée par SUCURI, Cisco, Facebook, AKAMAI, Chrome, Automatic, SiteGround, etc. qui émettent un certificat SSL sans frais. Let's Encrypt a déjà publié un près de 200 millions de certificats SSL à ce jour.
Commençons par utiliser Let's Encrypt pour obtenir un certificat SSL sur l'environnement Linux pour Apache HTTP Server. L'exemple ci-dessous est basé sur techpostal.com hébergé sur DigitalOcean avec le serveur HTTP Apache.
Installing Let’s Encrypt
- Connectez-vous au serveur Linux
- Accédez au chemin où vous souhaitez installer le chiffrement Let's
- Clonez le référentiel git de Let's encrypt
git clone https://github.com/letsencrypt/letsencrypt
Remarque : si vous n'avez pas installé git, vous pouvez utiliser la commande yum pour l'installer.
yum install git
- Vous verrez un nouveau dossier «letsencrypt» créé dans votre répertoire de travail actuel
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt
- Allez dans le dossier nouvellement créé
cd letsencrypt
- Exécutez la commande ci-dessous pour installer toutes ses dépendances
./letsencrypt-auto
L'installation peut prendre quelques minutes. Il cherchera Nom du serveur dans le fichier Apache httpd.conf et invite à confirmer le nom pour lequel vous souhaitez activer HTTPS.
- Sélectionnez le nom de domaine dans la liste et OK
- Entrez l'adresse e-mail et OK
- Accepter les conditions d'utilisation
- Il vous demandera de choisir si vous souhaitez autoriser HTTP et HTTPS à la fois ou UNIQUEMENT HTTPS.
- Sélectionnez celui que vous voulez et OK
Cela prendra quelques secondes, puis vous donnera une confirmation le réussir certificat SSL activé sur votre domaine.
Pour valider, accédez à votre URL HTTPS et vous devriez voir qu'elle est émise par «Let's Encrypt Authority».
Vous voyez, l'ensemble du processus pour obtenir le certificat SSL est très simple.
Une fois que vous avez activé un certificat SSL pour votre site Web, n'oubliez pas de tester le site pour SSL / TLS vulnérabilité et mauvaise configuration.