Recherche de site Web

Sécurisez Apache avec le certificat Let's Encrypt sur Rocky Linux

Dans notre guide précédent, nous vous avons expliqué l'installation de la pile LAMP sur Rocky Linux et avons ensuite procédé à la configuration des hôtes virtuels Apache au cas où vous auriez besoin d'héberger plusieurs sites Web sur un seul serveur.

Mais cela ne s’arrête pas là. La sécurité des sites Web est désormais l’une des plus grandes préoccupations de la plupart des organisations et des utilisateurs face aux cybermenaces croissantes. Il existe plusieurs façons de sécuriser votre site Web. L'un des principaux moyens de mettre en œuvre une protection de base contre les pirates informatiques consiste à chiffrer votre site à l'aide d'un certificat SSL/TLS.

Un certificat SSL/TLS est un certificat cryptographique qui authentifie l'identité de votre site Web et crypte les données échangées entre le navigateur d'un utilisateur et un serveur Web.

En effet, votre site passe de l'utilisation du protocole HTTP qui envoie les données en texte brut au protocole HTTPS (HTTP Secure) qui crypte les données. Sans cryptage, les pirates peuvent facilement mettre la main sur des informations confidentielles telles que les noms d'utilisateur et les mots de passe en écoutant les données échangées entre le serveur Web et le navigateur.

Il y a quelque temps, Google mettait un point d’honneur à alerter les utilisateurs visitant des sites non cryptés en plaçant une étiquette « Non sécurisé » sur la barre d’URL. Il s'agit de vouloir que les utilisateurs prennent des risques lors de leur navigation sur le site.

Si vous êtes propriétaire d’un site Web, vous ne voudriez certainement pas exposer vos clients et visiteurs de votre site Web au risque de voir leurs informations personnelles exposées à des pirates. C’est pour cette raison que l’installation d’un certificat SSL sur votre serveur web est une étape fondamentale vers la sécurisation de votre site.

Dans ce guide, nous allons vous montrer comment sécuriser un serveur Web Apache sur Rocky Linux 8 à l'aide du certificat SSL Lets Encrypt.

Conditions préalables

Pour que cela fonctionne, vous devez faire pointer votre domaine vers l’adresse IP publique de votre site Web. Par conséquent, vous devez vous rendre chez votre hébergeur Web et vous assurer que le nom de domaine pointe vers l’adresse IP de votre serveur Web.

Ici, nous avons le domaine tecmint.info pointant vers l'adresse IP publique de notre serveur virtuel.

Étape 1 : Installer EPEL Repo dans Rocky Linux

Nous commençons par installer les packages prérequis qui s’avéreront bénéfiques en cours de route. Nous installerons le référentiel EPEL et le package mod_ssl qui est un module de sécurité pour le serveur HTTP Apache qui fournit une cryptographie forte en exploitant les protocoles SSL/TLS. en utilisant OpenSSL.

sudo dnf install epel-release mod_ssl

Étape 2 : Installez Certbot dans Rocky Linux

Installons maintenant Certbot - est un client qui récupère le certificat SSL auprès de l'autorité Let's Encrypt et automatise son installation et sa configuration. Cela élimine la douleur et l’agitation liées à l’accomplissement manuel de l’ensemble du processus.

sudo dnf install certbot python3-certbot-apache

Certbot est désormais entièrement installé et bien configuré.

Étape 3 : Installation d'un certificat SSL pour Apache dans Rocky Linux

La dernière étape consiste à récupérer et installer le certificat SSL Let's Encrypt. Pour y parvenir, exécutez la commande :

sudo certbot --apache

Cela déclenche une série d'invites. Tout d’abord, il vous sera demandé de fournir votre adresse e-mail. Ensuite, parcourez les conditions d'utilisation dans l'URL fournie et appuyez sur 'Y' pour accepter les conditions, puis appuyez sur ENTRER.

Ensuite, il vous sera demandé si vous souhaitez partager votre adresse e-mail avec EFF (Electronic Frontier Foundation), qui est le partenaire fondateur de Let's Encrypt.

En partageant votre adresse e-mail, vous vous abonnerez aux actualités, campagnes et autres mises à jour sur l'organisation. Si vous êtes à l'aise pour fournir votre adresse e-mail, appuyez sur 'Y', sinon, appuyez sur 'N' et appuyez sur ENTER.

L'invite suivante fournira une liste de domaines en fonction de la configuration de votre serveur Web et vous demandera sur lequel vous préférez activer HTTPS. Vous pouvez choisir soit '1' ou '2'. Mais par souci d'uniformité, appuyez simplement sur ENTER pour activer HTTPS sur tous les domaines.

Certbot finalisera l'installation et la configuration de Let's Encrypt et enregistrera les clés de sécurité dans le chemin /etc/letsencrypt/live/yourdomain/.

Si tout s'est déroulé comme prévu, le résultat s'affichera.

Étape 4 : Renouvellement automatique du certificat SSL pour Apache dans Rocky Linux

Certbot fournit un script permettant de renouveler le certificat quelques jours seulement avant son expiration. Vous pouvez effectuer un essai à sec pour tester le script comme indiqué.

sudo certbot renew --dry-run

Maintenant, pour automatiser le renouvellement du certificat par le script, éditez la crontab.

crontab -e

Spécifiez la tâche cron affichée et enregistrez les modifications.

0 * * * * /usr/sbin/certbot-auto renew

Étape 4 : Vérifier le certificat SSL Apache dans Rocky Linux

Pour confirmer que votre site est crypté, rendez-vous simplement sur votre navigateur et rechargez votre site Web. Cette fois-ci, vous devriez voir une icône de cadenas juste avant l’URL du site Web.

Pour recueillir plus de détails, cliquez sur l'icône et cliquez sur l'option « Certificat » dans le menu qui apparaît.

Cela remplit tous les détails du certificat comme fourni.

Vous pouvez tester la solidité de votre certificat en vous rendant au Test SSL Labs. Fournissez l'URL ou le nom de domaine du site Web et appuyez sur ENTRER.

Vous devriez obtenir une note A comme indiqué ici.

Conclusion

Si vous êtes arrivé jusqu'ici, vous devriez être en mesure de chiffrer votre serveur Web Apache à l'aide du Certificat SSL Let's Encrypt en exploitant le client Certbot d'EFF.