Dans le monde numérique d’aujourd’hui, la sécurité des sites web est plus importante que jamais. L’un des moyens les plus efficaces d’assurer la sécurité de votre site est d’installer un certificat SSL (Secure Socket Layer). Let’s Encrypt offre des certificats SSL gratuits qui permettent de sécuriser la communication entre votre serveur et les navigateurs de vos visiteurs. Ce guide vous montre comment configurer un certificat SSL Let’s Encrypt avec une pile LAMP (Linux, Apache, MySQL, PHP) sur AlmaLinux 9, de manière compréhensible même pour ceux qui sont nouveaux dans la gestion de serveurs.

Étape 1 : Installation de la pile LAMP sur AlmaLinux 9

Avant de pouvoir configurer SSL, vous devez avoir une pile LAMP installée et configurée sur votre serveur AlmaLinux 9.

1. Installation d’Apache :

   sudo dnf install httpd -y
   sudo systemctl enable --now httpd

2. Installation de MariaDB :

   sudo dnf install mariadb-server -y
   sudo systemctl enable --now mariadb
   sudo mysql_secure_installation

3. Installation de PHP :

   sudo dnf install php php-mysqlnd -y
   sudo systemctl restart httpd

Assurez-vous que votre configuration LAMP fonctionne correctement avant de procéder à l’étape suivante.

Étape 2 : Installation de Certbot

Certbot est un outil automatique qui facilite grandement l’installation et le renouvellement de certificats SSL Let’s Encrypt. Pour l’installer sur AlmaLinux 9, suivez ces étapes :

1. Ajoutez le dépôt EPEL :

   sudo dnf install epel-release -y

2. Installez Certbot et le plugin Apache :

   sudo dnf install certbot python3-certbot-apache -y

Étape 3 : Configuration de Certbot pour Apache

Utilisez Certbot pour demander et installer automatiquement votre certificat SSL :

sudo certbot --apache

Le programme vous guidera à travers le processus de configuration, y compris la saisie de votre adresse email pour les notifications de renouvellement, l’accord avec les termes du service, et la sélection des domaines à sécuriser.

Une fois le processus terminé, Certbot aura modifié votre configuration Apache pour utiliser HTTPS et redirigera automatiquement toutes les requêtes HTTP vers HTTPS.

Étape 4 : Vérification du renouvellement automatique

Les certificats Let’s Encrypt ont une validité de 90 jours. Heureusement, Certbot peut gérer automatiquement leur renouvellement. Pour tester le processus de renouvellement, exécutez :

sudo certbot renew --dry-run

Si le test réussit, Certbot renouvellera automatiquement vos certificats avant leur expiration.

Étape 5 : Vérification de votre configuration SSL

Après l’installation, vous pouvez vérifier la sécurité de votre configuration SSL en utilisant des outils en ligne tels que SSL Labs (https://www.ssllabs.com/ssltest/).

Pour ceux qui cherchent une solution d’hébergement puissante et flexible pour leur site web sécurisé par SSL, Shape.host propose des services Linux SSD VPS. Offrant une gamme complète de solutions d’hébergement sur des serveurs Linux SSD, Shape.host garantit une performance optimale pour vos applications critiques. Les VPS Cloud de Shape.host fournissent les ressources nécessaires pour héberger votre pile LAMP et vos certificats SSL Let’s Encrypt, garantissant ainsi une expérience utilisateur sécurisée et performante pour votre site web.