La sécurisation de votre site web est essentielle dans le monde numérique d’aujourd’hui, et l’utilisation d’un certificat SSL (Secure Socket Layer) est une étape fondamentale dans ce processus. Let’s Encrypt offre des certificats SSL gratuits et automatisés, favorisant ainsi un web plus sécurisé pour tous. Couplé avec une pile LAMP (Linux, Apache, MySQL, PHP) sur Rocky Linux 9, vous pouvez facilement sécuriser votre site web. Cet article vous guidera à travers les étapes nécessaires pour installer un certificat SSL Let’s Encrypt sur votre serveur web LAMP sur Rocky Linux 9, en fournissant des instructions claires et des exemples de commandes pour une compréhension facile par les débutants, tout en offrant une analyse approfondie pour les utilisateurs plus avancés.

Prérequis

• Un serveur Rocky Linux 9 avec la pile LAMP installée.
• Un nom de domaine pointant vers l’adresse IP de votre serveur.

Étape 1 : Installation de Certbot

Certbot est un outil automatisé qui simplifie le processus d’obtention et de renouvellement de certificats SSL de Let’s Encrypt. Pour l’installer, vous devrez d’abord activer le dépôt EPEL (Extra Packages for Enterprise Linux) :

sudo dnf install epel-release -y

Ensuite, installez Certbot et le plugin Apache :

sudo dnf install certbot python3-certbot-apache -y

Étape 2 : Configuration d’Apache pour utiliser SSL

Avant de générer votre certificat SSL, assurez-vous que votre configuration Apache est correcte et que le VirtualHost écoute sur le port 443.

1. Créez un nouveau fichier de configuration pour votre site dans /etc/httpd/conf.d/ :

sudo nano /etc/httpd/conf.d/votre_domaine.com.conf

2. Ajoutez la configuration suivante, en ajustant les détails pour correspondre à votre domaine :

<VirtualHost *:80>
    ServerName votre_domaine.com
    ServerAlias www.votre_domaine.com
    DocumentRoot /var/www/votre_domaine.com
    ErrorLog /var/log/httpd/error.log
    CustomLog /var/log/httpd/access.log combined
</VirtualHost>

3. Redémarrez Apache pour appliquer les modifications :

sudo systemctl restart httpd

Étape 3 : Obtention d’un certificat SSL Let’s Encrypt

Utilisez Certbot pour obtenir un certificat SSL pour votre domaine :

sudo certbot --apache -d votre_domaine.com -d www.votre_domaine.com

Suivez les instructions à l’écran. Certbot modifiera automatiquement votre configuration Apache pour utiliser le certificat SSL et configurera une tâche cron pour le renouvellement automatique du certificat.

Étape 4 : Vérification du renouvellement automatique

Certbot crée automatiquement une tâche cron pour renouveler les certificats avant leur expiration. Vérifiez la présence de cette tâche cron :

sudo systemctl list-timers | grep certbot

Étape 5 : Testez votre configuration SSL

Après avoir installé votre certificat SSL, testez votre configuration SSL avec un outil en ligne tel que SSL Labs pour vous assurer qu’il est correctement configuré et sécurisé.

Pour ceux qui recherchent une solution d’hébergement fiable et performante pour leurs serveurs web LAMP sécurisés avec Let’s Encrypt, Shape.host propose des services Cloud VPS adaptés à vos besoins. Nos VPS Linux SSD offrent les performances et la flexibilité nécessaires pour déployer et gérer des serveurs web sur Rocky Linux 9, vous permettant de bénéficier d’une plateforme stable et sécurisée pour vos sites web.