Automatiser les Certificats SSL avec Let's Encrypt et Certbot

Tout site web servant du trafic sur internet devrait utiliser HTTPS. Let’s Encrypt a completement elimine la barriere du cout en fournissant des certificats SSL/TLS gratuits et automatises, et Certbot est l’outil le plus utilise pour les obtenir et les gerer.

Installation de Certbot

sudo apt-get remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Certificats pour Nginx

sudo certbot --nginx -d knowledgexchange.xyz -d www.knowledgexchange.xyz

Renouvellement Automatique

sudo systemctl status certbot.timer
sudo certbot renew --dry-run

Certificats Wildcard

sudo certbot certonly --dns-cloudflare \
  --dns-cloudflare-credentials /etc/letsencrypt/cloudflare/credentials.ini \
  -d knowledgexchange.xyz -d "*.knowledgexchange.xyz"

En-tetes de Securite

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;

Conclusion

Let’s Encrypt et Certbot ont rendu les certificats SSL/TLS accessibles a tous. Avec l’emission et le renouvellement automatises, il n’y a aucune excuse pour servir un site en HTTP simple.

Installation de Certbot

Certificats pour Nginx

Renouvellement Automatique

Certificats Wildcard

En-tetes de Securite

Conclusion

Related Articles

Nginx Reverse Proxy : Le Guide Complet de Configuration

Comment Améliorer les Performances SSL sur NginX

Checklist de Securite pour Serveur Linux : Guide Essentiel de Renforcement