Menu


Certificats SSL Let’s Encrypt Certbot

12 avril 2017 - Serveur Cloud VPS
Certificats SSL Let’s Encrypt Certbot
Installation d’un serveur de messagerie Cloud VPS sous Debian 8 (Jessie) avec PHP 7 (Je vous invite à me suivre sur Facebook et Twitter pour avoir les prochains articles à venir)

  1. Le choix du serveur Cloud VPS.
  2. L’installation du serveur.
  3. La mise en route du serveur avec PHP 7.
  4. L’installation de MySQL et Phpmyadmin.
  5. Installer Webmin.
  6. Les certificats SSL Cerbot.
  7. L’installation du serveur de messagerie Postfix et Postfixadmin.
  8. L’installation du serveur de messagerie configuration de Postfix.
  9. L’installation du serveur de messagerie. Installation POP3 et IMAP (courier).
  10. L’installation du serveur de messagerie. Web mail Roundcube.
  11. L’installation du serveur de messagerie. Sécurisation du serveur SMTP.
  12. L’installation du serveur de messagerie. Sécurisation du SMTP via TLS.
  13. L’installation du serveur de messagerie. Sécurisation des protocoles IMAP et POP3 avec SSL.
  14. L’installation du serveur de messagerie. Gestion des spam Spamassassin.
  15. L’installation du serveur de messagerie. Filtre des Spam dans dossier Junk.
  16. Roundcube : Plugins et Skin.
  17. Quelques astuces de gestion du serveur de messagerie.

Pour un serveur de messagerie protégé il faut des certificats SSL  Let’s Encrypt avec Certbot

Avant de passer à l’installation de notre serveur de messagerie cet article va donner la marche à suivre pour installer des certificats de sécurités SSL.

BTCClicks.com Banner

.

Tuto installé sur un serveur Obambu Medium à 2.24€/mois HT

  • 2 vCore
  • 2 Go RAM
  • 50 Go disque
  • 1 IPv4 (jusqu’a 5*)
  • 5 IPv6

Certains liens que vous trouverez dans cet article sont des liens affiliés. C’est à dire que je peux toucher une commission si vous vous procurez un des produits présentés. Mais si j’en parle dans ce blog c’est que c’est un bon outil ! 

Cerbot page Web

J’utilise depuis déjà plusieurs installations de ce blog j’utilise des certificats SSL Let’s Encript permettant d’avoir des adresses en HTTPS. Je trouvais que l’installation n’était pas simple. Et comme les certificats ont une validité de 3 mois il fallait gérer le renouvellement. 🙁

Depuis quelque temps  j’ai découvert Certbot  qui gère l’installation et la mise à jour en automatique :

Automatically enable HTTPS on your website with EFF’s Certbot, deploying Let’s Encrypt certificates.

Pour l’installation le site propose plusieurs exemples d’installations: I’m using     Software (Apache, Nginx …)      on (Debian, Ubuntu…).

 

Je vais vous détailler l’installation pour Debian 8 (Jessie) avec Apache.

Pour commencer il faut ajouter des sources pour faire cette installation :

bash -c 'echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list'

Faire un update pour récupérer la liste des nouveaux paquets et faire l’installation avec un apt-get install:

apt-get update
apt-get install python-certbot-apache -t jessie-backports

Voilà Cerbot est installer et on va pouvoir l’utiliser dans notre installation.

Et le petit plus !!!

Cerbot en plus a installer une tache CRON qui va vérifier tous les jours la validité de vos certificats et les renouveler pour vous :CRON Cerbot

Même si vous êtes sur la mise en route d’un serveur de mail vous avez peut être envie d’avoir un accès WEB à ce serveur par exemple avec votre nom de domaine en tapant dans un navigateur « www.mondomaine.net » accéder à des pages WEB. Moi j’ai fait le choix de séparer mon serveur WEB de mon serveur de messagerie c’est plus facile pour l’entretien.

Pour créer un accès Web a votre serveur il faut déjà que chez votre fournisseur de domaine, votre domaine pointe sur l’IP de votre serveur !

Il faut indiquer à Apache que lors de la réception d’une requête venant de www.mondomaine.net il faut aller dans tel dossier.

#Se placer dans le bon dossier
cd /etc/apache2/sites-available 

#Copier le fichier defaut pour avoir un fichier spécifique
cp 000-default.conf mondomaine.conf

# Modifier le fichier
nano mondomaine.conf

#avec
ServerName www.mondomaine.net
DocumentRoot /var/www #mettre le dossier de votre site

Maintenant il faut dire à Apache de prendre en compte ce site et faire un redémarrage.

a2ensite mondomaine.conf
service apache2 reload

Votre site est maintenant accessible avec http://www.mondomaine.net (faire l’essai avant d’aller plus loin).

Si cela ne fonctionne pas je vous invite à faire un : tail -f /var/log/syslog. pour voir les log de redémarrage d’Apache.

Si tout va bien on va lancer l’installation de notre certificat pour avoir une adresse en https.

certbot --apache

La console va vous proposer votre domaine
Certbot liste domaineIci j’ai quelques domaines 🙂 On sélectionne notre domaine avec une étoile devant  avec la barre d’espace et faire accepter. La machine va « tourner » avec quelques messages.

Vous allez avoir la possibilité de choisir deux options:

L’option de laisser l’adresse en http si l’adresse à été tapé par l’utilisateur sans le s

L’option (Secure) qui permet de passer forcément en https même si l’utilisateur n’a pas le s

Il faut bien sur choisir secure 🙂

 

 

 

Et voilà Cerbot a fait l’installation en ajoutant un fichier Apache (mondomaine-ssl.conf) vous permettant d’avoir sur votre site (si tous les liens externes sont https) un joli cadenas de sécurité devant la ligne d’adresse:cadenas lien https

Étiquettes : , , , , ,