Comment Installer un Certificat SSL sur CentOS 7

aaron · 08-13-2023, 08:25 AM

Installer un Certificat SSL sous CentOS 7

Comment Installer un Certificat SSL sur CentOS 7

Comment Installer un Certificat SSL avec Let's Encrypt

Let's Encrypt propose un certificat SSL gratuit. Voyons comment l'installer sur votre serveur.

Important ! Nous utilisons "ellohost-dev-9.xyz" comme site de test, mais vous devez le remplacer par le nom de votre site.

Nous recommandons de vérifier d'abord le système pour vous assurer qu'il est à jour :

yum -y update

Ensuite, vous aurez besoin de mod_ssl pour configurer Let's Encrypt :

yum -y install mod_ssl

Configurez maintenant Apache en créant un dossier racine pour le site web :

mkdir /var/www/ellohost-dev-9.xyz

Un fichier de configuration de virtual host est requis à cette étape. Vous pouvez le créer avec nano et entrer les lignes suivantes :

nano /etc/httpd/conf.d/ellohost-dev-9.xyz.conf

Dans nano, entrez ce code :

<VirtualHost *:80>

ServerAdmin admin@test.com

DocumentRoot "/var/www/ellohost-dev-9.xyz"

ServerName ellohost-dev-9.xyz

ServerAlias www.ellohost-dev-9.xyz.com

ErrorLog "/var/log/httpd/test.error_log"

CustomLog "/var/log/httpd/test.access_log" common

</VirtualHost>

Remplacez le propriétaire du répertoire /var/www/ellohost-dev-9.xyz par votre utilisateur Apache pour qu'il puisse reconnaître le répertoire :

chown -R apache:apache /var/www/ellohost-dev-9.xyz

Installation de Certbot

Avant d'installer Certbot, assurez-vous que le référentiel EPEL est activé en entrant cette commande :

yum -y install epel-release

Ensuite, installez yum-utils :

yum -y install yum-utils

Seulement ensuite vous pouvez installer Certbot pour Apache :

yum -y install certbot-apache

Après avoir installé Certbot, exécutez-le :

certbot

Une invite vous demandera les noms pour lesquels vous souhaitez activer HTTPS :

Quels noms souhaitez-vous activer HTTPS pour ?

-------------------------------------------------------------------------------

1: ellohost-dev-9.xyz

2: www.ellohost-dev-9.xyz

-------------------------------------------------------------------------------

Sélectionnez les numéros appropriés séparés par des virgules et/ou espaces, ou laissez vide

pour sélectionner toutes les options affichées (appuyez sur 'c' pour annuler) :

Appuyez simplement sur Entrée pour que ellohost-dev-9.xyz et www.ellohost-dev-9.xyz soient redirigés vers HTTPS.

Une autre invite apparaîtra :

Choisissez si vous souhaitez ou non rediriger le trafic HTTP vers HTTPS, en supprimant l'accès HTTP.

-------------------------------------------------------------------------------

1: Pas de redirection - Ne faites plus de changements à la configuration du serveur web.

2: Redirection - Faites en sorte que toutes les requêtes redirigent vers un accès HTTPS sécurisé. Choisissez ceci pour les nouveaux sites, ou si vous êtes sûr que votre site fonctionne en HTTPS. Vous pouvez annuler ce changement en éditant la configuration de votre serveur web.

-------------------------------------------------------------------------------

Sélectionnez le numéro approprié [1-2], puis [entrée] (appuyez sur 'c' pour annuler) :

Sélectionnez le numéro 2 pour rediriger les deux noms de votre site vers HTTPS.

Si le processus est effectué correctement, vous devriez voir la sortie suivante :

-------------------------------------------------------------------------------

Félicitations ! Vous avez activé avec succès

https://ellohost-dev-9.xyz et https://www.ellohost-dev-9.xyz



Vous devriez tester votre configuration sur :

https://www.ssllabs.com/ssltest/analyze....-dev-9.xyz

https://www.ssllabs.com/ssltest/analyze....-dev-9.xyz

-------------------------------------------------------------------------------

Renouvellement Automatique du Certificat

Un avantage d'utilisation de Let's Encrypt est la possibilité de configurer un renouvellement automatique du certificat.

Pour configurer le renouvellement automatique, entrez la commande suivante :

export EDITOR=/bin/nano

Cela définira nano comme l'éditeur par défaut, vous permettant d'éditer le crontab :

crontab -e

En fait, Let's Encrypt suggère que la tâche cron de renouvellement automatique s'exécute deux fois par jour. Pour ce faire, collez cette commande et enregistrez le crontab :

* */12 * * * /usr/bin/certbot renew >/dev/null 2>&1

Comment Installer un Certificat SSL avec Comodo

COMODO SSL est un fournisseur de certificats SSL payants. Avec lui, les utilisateurs peuvent choisir de chiffrer le trafic de leur serveur. Voici comment l'installer sur CentOS 7 :

Téléchargez le certificat intermédiaire (ComodoRSACA.crt) et le certificat principal (domain_name.crt) et copiez-les dans le répertoire du serveur. Ils stockeront vos fichiers de certificat et de clé.

Recherchez le fichier de configuration Apache. Le nom du fichier est généralement httpd.conf ou apache2.conf. Les emplacements courants pour le fichier sont /etc/httpd/ ou /etc/apache2/. Si vous ne parvenez pas à le trouver, vous pouvez utiliser la commande grep pour le rechercher :

grep -i -r "SSLCertificateFile" /etc/httpd/

Important ! Remplacez /etc/httpd/ par le répertoire de base de l'installation d'Apache.

Ensuite, si vous souhaitez activer SSL sur votre serveur, configurez-le avec votre <VirtualHost> en collant la ligne suivante :

<VirtualHost 31.220.62.130>

DocumentRoot /var/www/ellohost-dev-9.xyz

ServerName www.ellohost-dev-9.xyz

SSLEngine on

SSLCertificateFile /var/www/ellohost-dev-9.xyz.crt

SSLCertificateKeyFile /var/www/your_private.key

SSLCertificateChainFile /var/www/ComodoCA.crt

</VirtualHost>

31.220.62.130 : changez ceci avec l'adresse IP de votre serveur

SSLCertificateFile doit être changé en votre fichier de certificat COMODO (par exemple, domain_name.crt)

SSLCertificateKeyFile est le fichier de clé généré lorsque vous avez créé la CSR (Certificate Signing Request)

SSLCertificateChainFile est le fichier de certificat intermédiaire COMODO (ComodoRSACA.crt)

Il est important de vérifier votre fichier de configuration Apache avant de redémarrer. Si une erreur de syntaxe est présente, Apache peut ne pas démarrer du tout. Vous pouvez utiliser cette commande pour vous assurer que tout fonctionne correctement :