Générer un certificat SSL

Introduction

Un certificat SSL (Secure Sockets Layer) est essentiel pour sécuriser les communications entre votre site web et ses visiteurs. Il permet de chiffrer les données transmises, assurant ainsi la confidentialité et l'intégrité des informations échangées. Cette documentation vous guide à travers le processus de génération et d'installation d'un certificat SSL gratuit de Let's Encrypt en utilisant Certbot, un outil automatique de gestion des certificats SSL, pour un serveur web Apache2 ou Nginx.

Prérequis

Un serveur fonctionnant sous Linux (Debian, Ubuntu, etc.).
Un nom de domaine pointant vers l'adresse IP de votre serveur.
Accès root ou utilisateur avec des privilèges sudo.
Serveur web Apache ou Nginx installé.

Étape 1 : Rediriger votre Nom de Domaine

Pour réaliser cela, il vous suffit de suivre la documentation ci-dessous.

Étape 2 : Générer le Certficiat SSL

Connectez-vous à votre VPS en tant qu'utilisateur root.
lancez le script automatisé ci-dessous.

bash <(curl -s https://ssl-generator.now-heberg.com)

root@PteroScriptUbuntu:~# bash <(curl -s https://ssl-generator.now-heberg.com/)
========================================
  _____ _____ _           ____    ___  ____     ___  ____    ____  ______   ___   ____   
 / ___// ___/| |         /    |  /  _]|    \   /  _]|    \  /    ||      | /   \ |    \    
(   \_(   \_ | |        |   __| /  [_ |  _  | /  [_ |  D  )|  o  ||      ||     ||  D  )    
 \__  |\__  || |___     |  |  ||    _]|  |  ||    _]|    / |     ||_|  |_||  O  ||    /       
 /  \ |/  \ ||     |    |  |_ ||   [_ |  |  ||   [_ |    \ |  _  |  |  |  |     ||    \       
 \    |\    ||     |    |     ||     ||  |  ||     ||  .  \|  |  |  |  |  |     ||  .  \      
  \___| \___||_____|    |___,_||_____||__|__||_____||__|\_||__|__|  |__|   \___/ |__|\_|       
                                                                                                                                             
 ___ ___   ____  ___      ___      ____   __ __      ____    ___   __    __         __ __    ___  ____     ___  ____    ____                 
|   |   | /    ||   \    /  _]    |    \ |  |  |    |    \  /   \ |  |__|  |       |  |  |  /  _]|    \   /  _]|    \  /    |                
| _   _ ||  o  ||    \  /  [_     |  o  )|  |  |    |  _  ||     ||  |  |  | _____ |  |  | /  [_ |  o  ) /  [_ |  D  )|   __|                
|  \_/  ||     ||  D  ||    _]    |     ||  ~  |    |  |  ||  O  ||  |  |  ||     ||  _  ||    _]|     ||    _]|    / |  |  |                  
|   |   ||  _  ||     ||   [_     |  O  ||___, |    |  |  ||     ||    '  ||_____||  |  ||   [_ |  O  ||   [_ |    \ |  |_ |                
|   |   ||  |  ||     ||     |    |     ||     |    |  |  ||     | \      /        |  |  ||     ||     ||     ||  .  \|     |                
|___|___||__|__||_____||_____|    |_____||____/     |__|__| \___/   \_/\_/         |__|__||_____||_____||_____||__|\_||___,_|                
========================================

========================================
Installation automatisée d'un serveur web avec SSL
========================================

Serveurs web supportés par ce script:

Quel serveur web souhaitez-vous installer le certficiat SSL ?
1) Apache2
2) Nginx
#?

Sélectionnez 1 ou 2 selon le serveur web que vous utilisez sur votre VPS. Pour l'exemple, nous allons utiliser Nginx.

#? 2
Vous avez sélectionné Nginx.
Entrez votre nom de domaine (ex: votre-domaine.com):

Rentrez votre nom de domaine que vous avez rediriger précédemment. Pour l'exemple, nous allons utiliser tuto.now-heberg.com.

Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel):

Rentrez une adresse mail qui servira pour vous envoyer des mails lors de la prochaine expiration de votre certificat SSL. Pour l'exemple, nous allons utiliser tuto@now-heberg.com.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Account registered.
Requesting a certificate for tuto.now-heberg.com

Acceptez ensuite les termes et les conditions en écrivant Y.

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/ssl-generator.now-heberg.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/ssl-generator.now-heberg.com/privkey.pem
This certificate expires on 2024-11-06.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Si vous avez ce message, c'est que tout c'est bien passé et que votre certificat SSL est prêt à être utilisé.

PrécédentSe connecter à un VPS Linux SuivantPterodactyl Panel

Dernière mise à jour il y a 3 mois