HTTPS avec Let’s Encrypt

L’objectif de cet exercice est de se familiariser avec la configuration du protocole sécurisé HTTPS offert par Let’s Encrypt.

Pour ce faire, un serveur LEMP sera mis en place sur l’hébergeur Digital Ocean.

Voici quelques acronymes pour débuter :

  • LEMP : Linux Nginx MySQL PHP
  • LAMP : Linux Apache MySQL PHP
Let's Encrypt - sécuriser un site Web gratuitement

Sécuriser un serveur Web Nginx avec Let’s Encrypt

Voici les grandes étapes afin de sécuriser le serveur Web Nginx avec Let’s Encrypt :

  1. Créer un compte Digital Ocean http://digitalocean.com/
  2. Utiliser l’hyperlien suivant afin d’obtenir un rabais de 10$
  3. Hyperlien pour l’accès au rabais de 10 $ chez Digital Ocean : https://m.do.co/c/980579ade489
  4. Créer un Droplet avec les caractéristiques suivantes :
    1. One-click app : LEMP – Ubuntu 16.04
    2. Région d’hébergement : Toronto (http://speedtest-tor1.digitalocean.com/)
  5. Configurer les accès SSH au serveur
  6. Vérifier le bon fonctionnement du serveur Web Nginx
  7. Configurer un nom de domaine gratuit sur https://my.freenom.com/
    1. Extensions suivantes possibles : .TK / .ML / .GA / .CF / .GQ
  8. Configurer le DNS afin de faire pointer le nom de domaine vers l’IP du serveur
  9. Installer et configurer Let’s Encrypt
  10. Vérifier que votre certificat SSL/TLS est fonctionnel
  11. Installer et configurer le SGC WordPress
  12. Sécuriser WordPress

Pour la suite, l’important est de suivre les instructions du manuel.

Créer la machine virtuelle (Droplet) LEMP

Création du compte Digital Ocean

La première étape consiste à créer un compte Digital Ocean en utilisant le lien suivant : RABAIS DE 10 $ SUR DIGITAL OCEAN. Ce lien vous donne droit à 10 $ de crédit chez Digital Ocean, donc un ou deux mois de fonctionnement gratuits (dépend de la puissance de votre serveur).

Une fois le lien activé, vous pourrez cliquer sur  » Free credit active: You have a $10 credit from a friend. Complete registration to get started « .

Exemple :

10$ de rabais chez Digital Ocean

One-click apps

En résumé, vous devrez créer un serveur (droplet) à partir d’une image.
Je vous recommande de cliquer sur One-click apps et de sélectionner LEMP on 16.04.

One-click-apps disponibles sur Digital Ocean - Sélectionner LEMP

Sélection de la région

Par la suite, sélectionner la région où votre serveur sera hébergé.
Si votre auditoire se trouve au Canada, sélectionner Toronto.

Région du centre de données Digital Ocean

Sélection du forfait

Sélectionner la taille du serveur. Il est conseillé d’utiliser le forfait à 5 $ par mois. Si vous éprouvez des problèmes de performance, il sera toujours temps d’augmenter la puissance de votre serveur.

Taille du serveur

Création d’une clé SSH

Par la suite, créer et configurer une clé SSH afin de pouvoir vous connecter à votre nouveau serveur.
Un tutoriel « How to use SSH keys » vous est aussi offert.

Fenêtre de création d'un clé SSH

Lancement de la création du serveur

Finalement, vérifier les options sélectionnées et lancer la création du serveur.

Attendez quelques minutes pour que l’étape de création de la machine virtuelle soit complétée.

Connexion SSH

Une fois l’étape de création du serveur complétée, vous aurez accès à l’adresse IP de votre serveur.

Vous pourrez ainsi vous connecter via SSH :

$ ssh root@IP

Ouverture de la page Web

Vous pouvez aussi accéder à votre serveur Web Nginx en entrant l’adresse IP dans votre navigateur :

Accès au serveur Web par l'adresse IP du serveur.

L’article suivant présente les étapes nécessaires à la mise en place du serveur LEMP :

How To Create Your First DigitalOcean Droplet | DigitalOcean
https://www.digitalocean.com/community/tutorials/how-to-create-your-first-digitalocean-droplet

Logo de Digital Ocean

Configurer le serveur Ubuntu 16.04

L’étape de configuration consiste à :

  • Configurer un nouvel utilisateur (autre que root) avec accès restreints
  • Configurer l’accès SSH
  • Désactiver les connexions SSH par mot de passe (clé seulement)
  • Configurer les règles de pare-feu de base

Voici l’article proposé afin de procéder à la configuration initiale de votre serveur Web LEMP :

Initial Server Setup with Ubuntu 16.04
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-16-04

Logo de Ubuntu 16.04

Logo de freenom.com - nom de domaine gratuit

Réserver un nom de domaine gratuit

L’étape suivante consiste à réserver un nom de domaine gratuit et de le configurer convenablement. Le service Freenom sera utilisé.

N’oublie pas de t’inscrire à l’infolettre!

Pour terminer en beauté, merci de partager!

Comments

comments