Avoir un site Web compatible SSL est de plus en plus important. Google classe une adresse HTTPS plus haut qu'une adresse HTTP, et cela est configuré pour continuer jusqu'à ce que HTTP soit consigné dans l'historique.

Voici comment générer rapidement des certificats SSL et les implémenter sur votre site Web en quelques minutes, et gratuitement.

SSL gratuit et facile avec Let's Encrypt

La configuration de SSL sur votre site Web n'a jamais été aussi simple grâce à Let's Encrypt, une autorité de certification SSL populaire et gratuite.

Fondé en avril 2016, leur script certbot et le fait qu'il s'agisse d'un service gratuit ont fait de Let's Encrypt un nom populaire dans le monde du développement en ligne.

Installer certbot

Cet article suppose que vous disposez déjà d'un serveur Web Linux et d'un nom de domaine auquel vous souhaitez ajouter SSL. Connectez-vous à votre serveur via SSH , et vérifiez si oui ou non certbot est déjà installé avec la commande:

Comment utiliser SSH sous Windows: 5 façons simples

SSH est un protocole réseau chiffré utilisé pour l'accès à distance. Voici comment utiliser SSH sous Windows à l'aide d'applications natives et tierces.

 sudo certbot - version

Si le numéro de version est affiché, alors certbot est déjà installé et vous pouvez passer à la section suivante. Sinon, vous pouvez installer certbot avec la commande suivante:

 sudo apt-get -y install certbot

Générer un certificat SSL

Pour vous assurer que cet article fonctionne pour tous les serveurs, arrêtez d'abord temporairement votre serveur HTTP existant avec la commande appropriée:

 arrêt sudo service nginx

 arrêt sudo service apache2

Attention, le nom de domaine que vous souhaitez générer a certificat SSL car doit déjà pointer vers l'adresse IP de votre serveur Web. Dans ce cas, générez un nouveau certificat SSL avec la commande:

 certbot certes

Vous serez invité à choisir une méthode pour vérifier votre nom de domaine. Appuyez sur 1 pour lancer une instance de serveur temporaire, et l'invite suivante vous demandera votre nom de domaine. En entrant votre domaine, certbot vérifiera et assurera le nom de domainerésout votre serveur, ce qui signifie que vous contrôlez le domaine, puis générez votre nouveau certificat SSL.

Configurer Nginx

Si vous utilisez Nginx comme serveur HTTP, commencez par déterminer où se trouve le fichier de configuration de votre site Web. Ce sera toujours dans l'un des répertoires suivants:

• / etc / nginx / sites-enabled
• /etc/nginx/conf.d

Une fois que vous connaissez l'emplacement du fichier de configuration de votre site, ouvrez-le dans a éditeur de texte comme nano avec la commande :

 sudo nano /etc/nginx/sites-enabled/default.conf

Tout en haut du fichier, ajoutez les lignes suivantes:

 serveur {
 écouter 80;
 réécrire ^ https: // $ nom_serveur $ request_uri? Permanent;
 }

Cela redirigera automatiquement toutes les demandes non SSL vers votre site vers leur homologue SSL. En haut du fichier, vous verrez le début de la configuration de votre site :

 serveur {
 écouter 80;
 nom_serveur domaine.com www.domaine.com;

Modifiez ceci et changez écouter 80; à écoute 443 ssl; Ensuite, ajoutez les lignes suivantes en dessous:

 ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;

 ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

Assurez-vous de remplacer domain.com dans les lignes ci-dessus par votre nom de domaine. Enregistrez et fermez le fichier en appuyant sur Ctrl + W suivi de l'invite et redémarrez Nginx avec la commande:

 début du service sudo nginx

Visitez votre site Web, et il devrait maintenant être en SSL sans aucun avertissement du navigateur concernant un site non sécurisé.

Configurer Apache

Si vous utilisez Apache comme serveur HTTP, recherchez d'abord le fichier de configuration de votre site Web qui se trouvera probablement dans le répertoire / etc / apache2 / sites-enabled . Si vous n'êtes pas sûr de l'emplacement, exécutez la commande:

 apachectl -S

Cela affichera tous les hôtes virtuels configurés sur Apache avec leurs emplacements respectifs. Une fois que vous avez localisé le fichier de configuration, ouvrez-le dans un éditeur de texte avec la commande:

 sudo nano /etc/apache2/sites-enabled/default.conf

En haut de ce fichier, entrez les lignes:

 
 Nom du serveur votredomaine.com
 Redirection permanente / https://yourdomain.com/
 

Dans l'existant directive change le port de 80 à 443. Dans cette directive, ajoutez les lignes:

 SSLEngine activé
 SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem

Assurez-vous de changer domaine.com dans les lignes ci-dessus avec votre domaine actuel. Enregistrez et fermez le fichier en appuyant sur Ctrl + X suivi de l'invite, puis redémarrez Apache avec la commande:

 début du service sudo apache2

Visitez votre site Web, et il devrait maintenant être en SSL sans aucun avertissement du navigateur concernant un site non sécurisé.

Renouveler les certificats SSL

Si jamais vous avez besoin de renouveler les certificats SSL pour votre site Web, cela peut facilement être fait avec la commande suivante:

 renouvellement certbot

Site sécurisé!

Félicitations, maintenant chaque visiteur de votre site Web sera forcé à sa version SSL, qui est maintenant protégée contre un certificat SSL nouvellement généré qui est signé par une autorité de confiance, ce qui signifie que vos visiteurs ne recevront aucun avertissement de sécurité.

Dans cet article, vous avez appris quoi certbot c'est-à-dire comment générer de nouveaux certificats SSL, comment configurer Nginx ou Apache avec SSL et comment renouveler vos certificats à une date ultérieure.

Crédit d'image: Robert Avgustin / Shutterstock

5 façons d'améliorer la vitesse de page de votre site Web en utilisant HTTP / 2

Qu'est-ce que HTTP / 2 et quel sera son impact sur votre site Web? Voici comment tirer parti de la norme HTTP / 2 et rendre votre site plus rapide.