L’adoption de SSL/TLS (Secure Sockets Layer/Transport Layer Security) est essentielle pour sécuriser la communication entre votre serveur web et les navigateurs des utilisateurs, en chiffrant les données transmises. Cela est crucial non seulement pour protéger les informations sensibles mais aussi pour renforcer la confiance des utilisateurs dans vos services en ligne. Sous Rocky Linux 9, l’intégration de SSL/TLS avec les pare-feu nécessite une configuration soignée pour assurer à la fois la sécurité des données et l’accessibilité du service. Cet article vous guidera à travers le processus d’intégration de SSL/TLS avec les pare-feu sous Rocky Linux 9, en fournissant des instructions détaillées et des exemples de commandes pour une meilleure compréhension par tous les utilisateurs.

Prérequis

Avant de commencer, assurez-vous que votre système est à jour et que vous disposez d’un certificat SSL/TLS valide pour votre domaine. Vous pouvez obtenir un certificat gratuit auprès de Let’s Encrypt ou acheter un certificat auprès d’une autorité de certification (CA).

sudo dnf update -y

Étape 1 : Installation de Certbot

Certbot est un outil automatique qui simplifie l’obtention et le renouvellement des certificats SSL/TLS de Let’s Encrypt. Installez Certbot et le plugin Apache ou Nginx, selon le serveur web que vous utilisez :

Pour Apache :

sudo dnf install certbot python3-certbot-apache -y

Pour Nginx :

sudo dnf install certbot python3-certbot-nginx -y

Étape 2 : Obtention d’un certificat SSL/TLS

Exécutez Certbot pour obtenir votre certificat SSL/TLS. Certbot modifiera automatiquement votre configuration de serveur web pour utiliser le certificat.

Pour Apache :

sudo certbot --apache -d votre_domaine.com

Pour Nginx :

sudo certbot --nginx -d votre_domaine.com

Remplacez votre_domaine.com par votre nom de domaine réel.

Étape 3 : Configuration du pare-feu FirewallD

Pour permettre le trafic HTTPS, vous devez ouvrir le port 443 dans votre pare-feu FirewallD.

1. Ouvrez le port 443 (HTTPS) :

sudo firewall-cmd --permanent --zone=public --add-service=https

2. Rechargez la configuration du pare-feu pour appliquer les changements :

sudo firewall-cmd --reload

Étape 4 : Vérification de la configuration SSL/TLS

Une fois que vous avez configuré SSL/TLS et ajusté les règles de votre pare-feu, vérifiez que votre site est accessible en HTTPS et que le navigateur reconnaît le certificat comme valide.

Conseils de sécurité supplémentaires

• Renouvellement automatique : Configurez le renouvellement automatique de votre certificat SSL/TLS avec Certbot pour éviter son expiration.

  sudo certbot renew --dry-run

• Sécurisation stricte du transport : Ajoutez l’en-tête HTTP Strict Transport Security (HSTS) à votre configuration de serveur pour forcer les navigateurs à utiliser uniquement des connexions HTTPS.

Pour ceux qui cherchent une solution d’hébergement robuste et performante pour sécuriser leurs services web avec SSL/TLS sous Rocky Linux 9, les services Cloud VPS de Shape.host offrent une plateforme idéale. Nos VPS Linux SSD fournissent les performances et la flexibilité nécessaires pour déployer et gérer des configurations SSL/TLS avancées, vous permettant de sécuriser efficacement vos communications web tout en bénéficiant d’une protection optimale grâce à FirewallD.