Serveur Web – Génération de certificats SSL auto-signés

Afin de sécuriser votre serveur web Apache, je vous conseille fortement d’utiliser HTTPS et SSL/TLS.

HTTPS est un protocole qui crypte la communication entre votre serveur et vos clients, garantissant ainsi la confidentialité, l’intégrité et l’authenticité de vos données. SSL/TLS sont des technologies qui fournissent les mécanismes de cryptage et d’authentification pour HTTPS. Ainsi en utilisant HTTPS et SSL/TLS, vous pouvez protéger votre serveur et vos utilisateurs contre les attaques d’écoute, de falsification ou d’usurpation d’identité.

Pour cela, je vous conseille d’utiliser certbot.

Pour l’installer, veuillez utiliser la commande apt -y install certbot

Une fois celui-ci installé, veuillez saisir la commande ci-dessous (il faut remplacer --apache par --nginx, si serveur nginx) :

certbot --apache -d nom_site.com -d www.nom_site.com -d nom_site.fr -d www.nom_site.fr (il faut renseigner tous les domaines hébergés sur votre serveur Web pour lesquels vous souhaitez un certificat SSL).

Les certificats auto-signés sont créés pour 3 mois mais les renouvellements sont automatiques. Pour vous en assurer, vous pouvez utiliser la commande certbot renew --dry-run qui vous permettra de simuler un renouvellement. Si tout est OK, vous devriez retrouver ce message Congratulations, all simulated renewals succeeded.