Un Internet sécurisé est maintenant la demande de chacun. Nous préférons HTTPS sur HTTP car les connexions HTTPS sont fixées avec SSL. Les données envoyées sur HTTPS ne peuvent pas être vues par les troisième ou intermédiaires des parties. Les données sont cryptées et seul le vrai client et le serveur peuvent voir les données sous forme d'origine non cryptée. De nos jours, les moteurs de recherche donnent également plus de priorité sur les sites Web sécurisés et contribue donc au référencement.
Tout le monde peut créer un certificat SSL avec quelques lignes de commande ou avec peu de clics de souris. Mais, un certificat, à faire confiance, doit être fourni par une autorité de certificat reconnue. Le processus d'obtention d'un certificat a besoin de temps et d'argent. Parfois, le coût est très élevé en fonction de l'autorité du certificat et de vos exigences.
Vous pouvez crypter les données entre votre application Web et les utilisateurs finaux en créant vous-même des certificats. Mais les choses ne se passent pas comme ça dans le monde du domaine et du système de serveur. Votre certificat doit être certifié par un tiers de confiance. Mais le processus ne doit pas être compliqué lorsque l'accès à Internet n'est pas. Nous ne sommes pas non plus disposés à payer ces frais supplémentaires pour obtenir un certificat que nous pourrions faire de notre propre main gratuitement.
Mais, à la fin de la journée, nous ne pouvons pas contourner ces tiers. Les navigateurs Web et autres applications clients ne font pas confiance aux certificats réalisés par nos propres mains. Ils font confiance à ceux fournis et signés par ces tiers appelés autorités de certificat. Nous avons une solution à notre problème. Il y a une autorité de certificat (CA) appelée Let's Encrypt qui fournit des certificats gratuits et gratuits sur les tracas et gratuits. Vous demandez simplement un certificat pour votre site Web en utilisant différentes méthodes indiquées dans ce tutoriel pour obtenir des certificats gratuits pour vos domaines et vous êtes prêt à partir. Contrairement à d'autres, les certificats fournis par Let's Encrypt doivent être mis à jour tous les trois mois (90 jours pour être précis). Vous pouvez exécuter un script sur votre serveur ou VPS pour mettre à jour le certificat automatiquement après un intervalle pour gérer ce problème de renouvellement.
Si vous hébergez votre site Web sur un VPS ou sur une plate-forme où vous avez un accès Shell, vous pouvez obtenir un certificat avec le client officiel de CERTBOT ACME. Si vous êtes sur un environnement d'hébergement partagé, votre fournisseur d'hébergement doit fournir une prise en charge automatisée pour les certificats de Let's Encrypt. Les fournisseurs d'hébergement partagés les plus populaires fournissent une prise en charge des certificats de Let's Encrypt et renouveler le certificat automatiquement pour vous. Si votre fournisseur d'hébergement ne fournit pas de support automatisé pour cela, vous pouvez les contacter pour ce faire. De plus, la plupart des fournisseurs d'hébergement ont des endroits sur leur panneau d'administration où vous pouvez télécharger vos fichiers de certificat. Vérifiez dans quelle catégorie vous tombez et allez en conséquence.
CERTBOT est le client le plus populaire Let's Encrypt. Il est disponible sur la plupart des grandes distros Linux. Ici, je montre comment installer certbot sur une machine Ubuntu. Pour obtenir la dernière version de certbot, ajoutez le référentiel PPA avec la commande suivante.
Sudo Add-APT-Repository PPA: certbot / Certbot
Mettez à jour la liste des packages pour le nouveau changement:
Mise à jour Sudo apt-get
Maintenant, installez CERTBOT avec ses plugins Apache et Nginx:
sudo apt-get install certbot python-certbot-apache python-certbot-nginx
CERTBOT peut automatiquement récupérer et configurer des certificats pour Apache et Nginx. Disons que vous souhaitez récupérer un certificat pour www.exemple.com et mettre à jour la configuration Apache. Vous avez juste besoin d'exécuter la commande suivante.
sudo Certbot --Apache -d www.exemple.com
CERTBOT vous posera des questions nécessaires, exécutez un défi et récupérez le certificat pour vous. Il mettra à jour la configuration du serveur Web Apache et rechargera Apache. Pour tester si les choses fonctionnent correctement ou non, visitez https: // www.exemple.com.
Les certificats de crypte sont valables seulement 90 jours seulement. Vous devez donc mettre à jour les certificats plusieurs fois par an. Il est très facile de mettre à jour les certificats avec certbot. Exécutez les commandes suivantes pour mettre à jour tout le certificat sur votre serveur:
Sudo Certbot Renew
Mais ce n'est pas un bon moyen de mettre à jour cela manuellement. Si vous êtes sur un hébergement géré / partagé et que cette plate-forme a pris en charge pour mettre à jour les certificats Let's Encrypt, vous n'avez rien à faire à la main. Lorsque vous faites cela sur un VPS, un serveur dédié ou un système où vous avez un accès à la coquille, vous pouvez utiliser Cron pour automatiser cette tâche périodiquement.
ACME est un protocole ouvert. Il a aussi une bonne documentation. Il existe de nombreux clients pour les certificats de Let's Encrypt et beaucoup sont en cours de développement. Si vous avez un intérêt à développer un client, vous pouvez le faire facilement à votre manière. Si vous connaissez un peu de Python, vous pouvez consulter le code source de certbot et en faire un personnalisé pour vous-même. Il existe également une liste de clients ACME sur le site Web de Let's Encrypt.
Visitez ce lien pour obtenir la liste et décidez quelle solution alternative vous souhaitez utiliser. Presque aucun d'entre eux n'a toute la douceur de certificat. Mais, certains d'entre eux ont des fonctionnalités uniques qui peuvent vous attirer. De plus, si vous êtes programmeur et que vous avez des exigences uniques, essayez de l'implémenter vous-même.
Certains fournisseurs d'hébergement ne permettent que le téléchargement manuel de certificats. Dans ce cas, vous devez récupérer les certificats manuellement à partir de Let's Encrypt et de les télécharger via votre tableau de bord d'administration d'hébergement (ou quel que soit le mécanisme qu'ils fournissent). Pour récupérer le fichier de certificat, vous devez utiliser le plugin «manuel» et spécifier le paramètre «certificatif». Avec la méthode manuelle, vous devez prouver que le domaine pour lequel vous demandez un certificat est vraiment le vôtre. Le plugin peut utiliser le HTTP, le DNS ou le défi TLS-SNI. Vous pouvez utiliser le -privilèges Option pour choisir le défi de votre préférence. Si vous préférez le http Méthode Ensuite, il vous demandera de mettre un fichier avec du contenu spécifié dans un répertoire de votre site Web / serveur Web. Vérifiez votre propriété et répondez à d'autres questions pour obtenir votre certificat.
Certbot Certonly - Manual
Vous pouvez également spécifier les paramètres de ligne de commande pour accepter les conditions d'utilisation et renouveler le certificat.
Certains fournisseurs d'hébergement ne fournissent aucun moyen d'ajouter ce «S» supplémentaire à votre «HTTP» - je veux dire qu'ils ne fournissent aucun moyen d'ajouter des certificats SSL. Pour certains, vous devez télécharger manuellement les fichiers de certificat. Un exemple est le moteur Google App et un autre est OpenShift. Mais, c'est un problème pour re-télécharger le certificat tous les 90 jours. Tu peux oublier parfois. Encore une fois, si vous avez plus d'un ou deux sites Web, il est plus probable que vous oublierez. De plus, si vous n'êtes pas à l'aise avec la ligne de commande ou si vous n'êtes pas à l'aise de travailler avec les serveurs via des coquilles SSH, vous êtes à nouveau dans la malchance.
Let's Encrypt a facilité la vie des webmasters en fournissant un moyen d'obtenir les certificats instantanément au lieu d'attendre l'approbation de la CAS après avoir soumis la demande. Un autre avantage est que vous obtenez tout gratuitement. Avec toute la bonté, n'oubliez pas de mettre à jour le certificat avant tous les 90 jours. Sinon, vos utilisateurs peuvent obtenir un signal rouge et vous pourriez perdre un public / des clients en conséquence. Vous pouvez également renouveler le certificat tous les quelques jours, mais cela peut atteindre la limite et vous ne pouvez pas renouveler votre certificat pendant un certain temps. Alors, soyez prudent en utilisant un si bon service.