La sécurisation de votre site web avec un certificat SSL est essentielle pour protéger les données de vos utilisateurs et améliorer la confiance et la crédibilité de votre site. Let’s Encrypt est une autorité de certification gratuite, automatisée et ouverte, promue par la Linux Foundation, qui rend l’obtention de certificats SSL rapide et facile. L’installation d’un certificat SSL Let’s Encrypt sur une pile LAMP (Linux, Apache, MySQL, PHP) sur Rocky Linux 9 garantit que votre site web est sécurisé et conforme aux normes actuelles du web. Ce guide vous fournira les étapes détaillées pour installer un certificat SSL Let’s Encrypt avec LAMP sur Rocky Linux 9, en incluant des instructions claires et des exemples de commandes pour une compréhension facile par les novices, tout en fournissant une analyse en profondeur pour les utilisateurs plus avancés.

Prérequis

• Un serveur fonctionnant sous Rocky Linux 9 avec la pile LAMP installée.
• Un nom de domaine pointant vers l’adresse IP de votre serveur.

Étape 1 : Installation de Certbot

Certbot est l’outil recommandé par Let’s Encrypt pour obtenir et renouveler les certificats SSL.

1. Ajoutez le dépôt EPEL à votre système :

sudo dnf install epel-release -y

2. Installez Certbot et le plugin Apache :

sudo dnf install certbot python3-certbot-apache -y

Étape 2 : Obtention et installation du certificat SSL

1. Exécutez Certbot pour obtenir et installer automatiquement votre certificat SSL :

sudo certbot --apache -d votredomaine.com -d www.votredomaine.com

Remplacez votredomaine.com et www.votredomaine.com par votre nom de domaine réel. Certbot va modifier automatiquement votre configuration Apache pour utiliser le certificat SSL.

2. Suivez les instructions à l’écran. Certbot vous demandera de fournir une adresse e-mail pour les notifications de renouvellement et de choisir entre activer les redirections HTTP vers HTTPS.

Étape 3 : Vérification du renouvellement automatique

Let’s Encrypt émet des certificats valides pour 90 jours. Heureusement, Certbot crée une tâche cron pour renouveler automatiquement les certificats avant leur expiration.

1. Vérifiez la tâche cron de Certbot :

sudo systemctl list-timers | grep certbot

2. Testez le processus de renouvellement pour vous assurer que tout fonctionne correctement :

sudo certbot renew --dry-run

Étape 4 : Configuration de redirection HTTP vers HTTPS (facultatif)

Si vous n’avez pas choisi de configurer la redirection pendant le processus Certbot, vous pouvez modifier manuellement votre configuration Apache pour rediriger tout le trafic HTTP vers HTTPS.

1. Ouvrez le fichier de configuration de votre site :

sudo nano /etc/httpd/conf.d/votredomaine.com.conf

2. Ajoutez les règles de redirection :

<VirtualHost *:80>
    ServerName votredomaine.com
    ServerAlias www.votredomaine.com
    Redirect "/" "https://votredomaine.com/"
</VirtualHost>

3. Redémarrez Apache :

sudo systemctl restart httpd

Pour les professionnels IT et les entreprises recherchant une solution d’hébergement robuste et performante pour leurs sites web sécurisés par SSL, Shape.host propose des services Cloud VPS adaptés à vos besoins. Nos VPS Linux SSD offrent les performances et la flexibilité nécessaires pour déployer et gérer des sites web sur Rocky Linux 9 avec une pile LAMP et Let’s Encrypt SSL, vous permettant de bénéficier d’une plateforme stable et sécurisée pour vos projets web.