Ce guide rapide en trois parties explique comment installer manuellement un certificat SSL sur un serveur Debian. Les deux premières sections couvrent les aspects essentiels de la configuration, tandis que la dernière partie propose des recommandations d’achat de SSL.
Table des matières
- Comment générer une CSR pour un serveur Debian ?
- Installer un certificat SSL sur Debian
- Où acheter un certificat SSL pour un serveur Debian ?
Comment générer une CSR pour un serveur Debian ?
Avant l’installation, votre première tâche consiste à générer un code CSR (Certificate Signing Request). Il s’agit de la procédure standard lors de la demande d’un certificat SSL. La RSC contient des informations pertinentes sur votre domaine et votre organisation que l’autorité de certification doit vérifier avant de vous délivrer le certificat.
Deux possibilités s’offrent à vous :
- Générer automatiquement le CSR à l’aide de notre générateur de CSR.
- Suivez notre tutoriel étape par étape sur la façon de créer le CSR sur Debian.
Vous pouvez désormais copier-coller l’intégralité du contenu de la RSE dans un éditeur de texte et l’envoyer à l’autorité de certification au cours de la procédure de commande. En fonction de votre méthode SSL, vous devriez recevoir le certificat SSL dans les minutes qui suivent ou dans les deux jours qui suivent.
Installer un certificat SSL sur un serveur Debian
Suivez les étapes ci-dessous pour sécuriser votre serveur Debian :
Étape 1 : Enregistrer les certificats sur le serveur Debian
Une fois que votre certificat SSL est arrivé dans votre boîte de réception, téléchargez les fichiers du certificat racine et du certificat intermédiaire, et enregistrez-les sur le serveur Debian, dans un répertoire particulier
Étape 2 : Trouver et ouvrir le fichier .config d’Apache
Vous devez maintenant localiser et éditer le fichier .config d’Apache. Il se trouve généralement dans le répertoire /etc/apache2/sites-enabled/votre_nom_de_site.
S’il n’est pas là, trouvez-le via la commande sudo a2ensite votre_nom_de_site
Utilisez l’éditeur de texte de votre choix et ouvrez le fichier .config d’Apache.
Remarque: Pour vous connecter à votre site via HTTP et HTTPS, vous devez créer deux fichiers distincts dans le répertoire sites-enabled. Le fichier HTTP utilisera le port 80 pour établir la connexion, tandis que le fichier HTTPS effectuera la même opération via le port 443.
Étape 3 : Modifier le bloc d’hôtes virtuels
Dans le fichier .config, trouvez le bloc Virtual Host. Vous devez le modifier pour que votre site ne soit accessible que via HTTPS.
Par défaut, le bloc d’hôtes virtuels se présente comme suit :
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
Vous l’adapterez aux détails de votre propre certificat SSL :
- SSLCertificateFile – indique l’emplacement (sur votre serveur) de votre certificat SSL
- SSLCertificateKeyFile – spécifie l’emplacement (sur votre serveur) du fichier de clé privée (vous avez créé le fichier de clé privée en même temps que le code CSR).
- SSLCertificateChainFile – entrez l’emplacement (sur votre serveur) de votre fichier de certificat intermédiaire/ca-bundle.
Note 1: Dans le cas improbable où la commande SSLCertificateFile ne fonctionnerait pas, essayez SSLCACertificateFile à la place.
Note 2: Le fichier ca-bundle doit contenir le certificat intermédiaire (par exemple DigiCertCA.crt) suivi du certificat racine (par exemple TrustedRoot.crt) – en particulier dans cet ordre.
Étape 4 : Enregistrer le fichier .config
Inspectez le bloc d’hôtes virtuels nouvellement configuré pour détecter d’éventuelles fautes de frappe ou erreurs. Si tout semble correct, enregistrez le fichier .config.
Étape 5 : Recherche d’erreurs
Il est maintenant temps d’apporter la touche finale à votre installation SSL. Tout d’abord, utilisez la commande apachectlConfigtest pour rechercher les erreurs. Si la configuration pose problème, recommencez l’installation depuis le début. S’il n’y a pas d’erreur, passez à la dernière étape
Étape 6 : Redémarrer le serveur Apache
Il ne reste plus qu’à redémarrer le serveur Apache. Exécutez les commandes suivantes : apachectl stop et apachectl start.
Vous avez configuré avec succès votre certificat SSL sur votre serveur Debian. Vous pouvez toujours vérifier l’état de votre installation SSL avec ces excellents outils SSL.
Où acheter un certificat SSL pour un serveur Debian ?
Le meilleur endroit pour acheter un certificat SSL pour Debian est SSL Dragon. Nous proposons des prix imbattables, des remises régulières et de bonnes affaires sur toute la gamme de nos produits SSL. Nous avons soigneusement sélectionné les meilleures marques SSL du marché afin de fournir à votre site web un cryptage à toute épreuve. Tous nos certificats SSL sont compatibles avec Debian.
Pour vous aider à choisir le certificat SSL idéal, nous avons créé quelques outils SSL exclusifs. Notre assistant SSL se charge de votre recherche et vous recommande la meilleure offre SSL pour votre projet en ligne. D’autre part, le filtre de certificats permet de trier et de comparer différents certificats SSL en fonction de leur prix, de leur validation et de leurs caractéristiques.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Questions fréquemment posées
L’emplacement par défaut pour installer les certificats dans Debian est le répertoire /etc/ssl/certs est le répertoire /etc/ssl/certs.
Copier le lien
Vous pouvez utiliser ssl-cert-check, un petit script shell qui vérifie les fichiers de certificats locaux et les serveurs accessibles par le réseau. Il vérifie également l’expiration du certificat SSL.
Copier le lien
Les certificats SSL sont obligatoires pour tous les sites web. Si vous n’utilisez pas de certificat SSL, le navigateur indiquera que votre site n’est pas sécurisé. Vous avez besoin d’un certificat SSL pour crypter les connexions entre vos utilisateurs et votre serveur.
Copier le lien
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10