Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment obtenir un certificat SSL GRATUIT avec Let's Encrypt pour Apache?

permet de crypter Apache
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Le certificat SSL / TLS ne coûte pas un centime. Merci à Let's Encrypt.

Le certificat SSL est obligatoire pour tout site Web d'entreprise basé sur des services transactionnels en se conformant à la norme PCI DSS. Il sécurise les données transmises du client au serveur. Avoir SSL / TLS (HTTPS) sur votre site Web vous aide également à améliorer le classement dans Google Chercher.

Habituellement, le certificat SSL coûte plus de 200 $; cependant, si vous avez besoin d'un certificat pour un environnement hors production où la transaction de données n'est pas critique, vous pouvez essayer le SSL GRATUIT en Chiffrons.

Let's Encrypt est une autorité de certification ouverte (CA) sponsorisée par SUCURI, Cisco, Facebook, AKAMAI, Chrome, Automatic, SiteGround, etc. qui émettent un certificat SSL sans frais. Let's Encrypt a déjà publié un près de 200 millions de certificats SSL à ce jour.

letencrypt-stat

Commençons par utiliser Let's Encrypt pour obtenir un certificat SSL sur l'environnement Linux pour Apache HTTP Server. L'exemple ci-dessous est basé sur techpostal.com hébergé sur DigitalOcean avec le serveur HTTP Apache.

Installing Let’s Encrypt

  • Connectez-vous au serveur Linux
  • Accédez au chemin où vous souhaitez installer le chiffrement Let's
  • Clonez le référentiel git de Let's encrypt
git clone https://github.com/letsencrypt/letsencrypt

Remarque : si vous n'avez pas installé git, vous pouvez utiliser la commande yum pour l'installer.

yum install git
  • Vous verrez un nouveau dossier «letsencrypt» créé dans votre répertoire de travail actuel
drwxr-xr-x. 14 root root 4096 Mar 6 01:00 letsencrypt
  • Allez dans le dossier nouvellement créé
cd letsencrypt
  • Exécutez la commande ci-dessous pour installer toutes ses dépendances
./letsencrypt-auto

L'installation peut prendre quelques minutes. Il cherchera Nom du serveur dans le fichier Apache httpd.conf et invite à confirmer le nom pour lequel vous souhaitez activer HTTPS.

  • Sélectionnez le nom de domaine dans la liste et OK

laisseencrypt-select-domain

  • Entrez l'adresse e-mail et OK

crypte-e-mail

  • Accepter les conditions d'utilisation

Letencrypt-d'accord

  • Il vous demandera de choisir si vous souhaitez autoriser HTTP et HTTPS à la fois ou UNIQUEMENT HTTPS.

laisseencrypt-choisir

  • Sélectionnez celui que vous voulez et OK

Cela prendra quelques secondes, puis vous donnera une confirmation le réussir certificat SSL activé sur votre domaine.

letsencrypt-succès

Pour valider, accédez à votre URL HTTPS et vous devriez voir qu'elle est émise par «Let's Encrypt Authority».

letencrypt-issu-cert

Vous voyez, l'ensemble du processus pour obtenir le certificat SSL est très simple.

Une fois que vous avez activé un certificat SSL pour votre site Web, n'oubliez pas de tester le site pour SSL / TLS vulnérabilité et mauvaise configuration.

Merci à nos commanditaires
Plus de bonnes lectures sur Apache HTTP
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder