
Installation d’un serveur de messagerie Cloud VPS sous Debian 8 (Jessie) avec PHP 7 (Je vous invite à me suivre sur Facebook et Twitter pour avoir les prochains articles à venir)
|
Pour un serveur de messagerie protégé il faut des certificats SSL Let’s Encrypt avec CertbotAvant de passer à l’installation de notre serveur de messagerie cet article va donner la marche à suivre pour installer des certificats de sécurités SSL. . Tuto installé sur un serveur Obambu Medium à 2.24€/mois HT
|
J’utilise depuis déjà plusieurs installations de ce blog j’utilise des certificats SSL Let’s Encript permettant d’avoir des adresses en HTTPS. Je trouvais que l’installation n’était pas simple. Et comme les certificats ont une validité de 3 mois il fallait gérer le renouvellement. 🙁
Depuis quelque temps j’ai découvert Certbot qui gère l’installation et la mise à jour en automatique :
Automatically enable HTTPS on your website with EFF’s Certbot, deploying Let’s Encrypt certificates.
Pour l’installation le site propose plusieurs exemples d’installations: I’m using Software (Apache, Nginx …) on (Debian, Ubuntu…).
Je vais vous détailler l’installation pour Debian 8 (Jessie) avec Apache.
Pour commencer il faut ajouter des sources pour faire cette installation :
Faire un update pour récupérer la liste des nouveaux paquets et faire l’installation avec un apt-get install:
Voilà Cerbot est installer et on va pouvoir l’utiliser dans notre installation.
Et le petit plus !!!
Cerbot en plus a installer une tache CRON qui va vérifier tous les jours la validité de vos certificats et les renouveler pour vous :
Même si vous êtes sur la mise en route d’un serveur de mail vous avez peut être envie d’avoir un accès WEB à ce serveur par exemple avec votre nom de domaine en tapant dans un navigateur « www.mondomaine.net » accéder à des pages WEB. Moi j’ai fait le choix de séparer mon serveur WEB de mon serveur de messagerie c’est plus facile pour l’entretien.
Pour créer un accès Web a votre serveur il faut déjà que chez votre fournisseur de domaine, votre domaine pointe sur l’IP de votre serveur !
Il faut indiquer à Apache que lors de la réception d’une requête venant de www.mondomaine.net il faut aller dans tel dossier.
Maintenant il faut dire à Apache de prendre en compte ce site et faire un redémarrage.
Votre site est maintenant accessible avec http://www.mondomaine.net (faire l’essai avant d’aller plus loin).
Si cela ne fonctionne pas je vous invite à faire un : tail -f /var/log/syslog. pour voir les log de redémarrage d’Apache.
Si tout va bien on va lancer l’installation de notre certificat pour avoir une adresse en https.
La console va vous proposer votre domaine
Ici j’ai quelques domaines 🙂 On sélectionne notre domaine avec une étoile devant avec la barre d’espace et faire accepter. La machine va « tourner » avec quelques messages.
Vous allez avoir la possibilité de choisir deux options:
L’option de laisser l’adresse en http si l’adresse à été tapé par l’utilisateur sans le s
L’option (Secure) qui permet de passer forcément en https même si l’utilisateur n’a pas le s
Il faut bien sur choisir secure 🙂
Et voilà Cerbot a fait l’installation en ajoutant un fichier Apache (mondomaine-ssl.conf) vous permettant d’avoir sur votre site (si tous les liens externes sont https) un joli cadenas de sécurité devant la ligne d’adresse: