Let's Encrypt est une autorité de certification (AC) gratuite, automatisée et ouverte. Il s'agit d'un projet du groupe de recherche sur la sécurité Internet (ISRG). Il est destiné à fournir des certificats SSL/TLS gratuits de manière simple afin de créer un site Web plus sécurisé et plus respectueux de la vie privée.
Si Cloudflare Enterprise est intégré à votre application, vous n'avez pas besoin d'installer un certificat SSL séparé. Vous pouvez ajouter un niveau de sécurité supplémentaire en installant le certificat SSL Let's Encrypt sur votre serveur d'origine Cloudways , mais ce n'est pas nécessaire.
Cet article décrit comment installer le certificat SSL Let's Encrypt sur votre application. Nous avons également un article qui décrit SSL et pourquoi vous en avez besoin.
Pourquoi Let’s chiffre SSL?
Voici les raisons pour lesquelles vous devriez sélectionner le certificat SSL Let's Encrypt.
Créer des sites Web incroyables
Avec le meilleur constructeur de page Elementor
Commencer Maintenant- Let's Encrypt SSL Certificate est entièrement gratuit.
- En raison de son architecture et de ses procédures de sécurité actuelles, il est aussi sécurisé que les certificats achetés.
- Il est simple et direct à installer. Il n'est pas nécessaire de créer des comptes supplémentaires, pas de validations par e-mail et pas de frais.
- Les certificats SSL sont créés, installés et renouvelés automatiquement.
Let's Encrypt, quant à lui, impose diverses contraintes pour ses certificats SSL/TLS afin d'éviter les abus. Il ne fournit que des certificats de validation de domaine (DV), pas de validation d'organisation (OV).
Installer le certificat SSL crypté Let’s
Le déploiement d'un certificat SSL Let's Encrypt à l'aide de Cloudways Platform est un processus simple, et les méthodes ci-dessous vous guideront étape par étape.
Si vous avez déjà configuré un certificat SSL sur votre site Web, en installer un autre le remplacera car chaque application ne peut avoir qu'un seul certificat.
Prérequis : Utilisez-vous des services de pare-feu d'application Web (WAF) pour la sécurité du site Web, tels que Cloudflare, Sucuri ou autres? Si oui, cliquez sur le nom du service que vous utilisez, car vous devez suivre quelques procédures.
Cloudflare : Si vous utilisez Cloudflare, vous devez temporairement désactiver leur sécurité jusqu'à ce que le certificat SSL soit installé, alors soyez prudent si vous êtes vulnérable aux attaques. Si vous utilisez WordPress, vous pouvez également installer Bot Protection pour défendre votre site contre les visites malveillantes et indésirables. Cloudflare est un service de proxy inverse populaire. Lorsque vous utilisez leurs services, vous remplacez vos serveurs de noms par défaut par leurs serveurs de noms, pointez les enregistrements DNS vers eux, puis le trafic est dirigé vers votre site Web via Cloudflare.
N'oubliez pas de vider le cache Cloudflare une fois le certificat déployé avec succès.
Sucuri : Si vous utilisez Sucuri, vous devez temporairement désactiver leur protection en renvoyant les enregistrements DNS au serveur jusqu'à ce que le certificat SSL soit installé. Veuillez faire preuve de prudence si votre site Web est vulnérable aux attaques. Si vous utilisez WordPress, vous pouvez également installer Bot Protection pour défendre votre site contre les visites malveillantes et indésirables. Sucuri est un service de proxy inverse populaire. Lorsque vous utilisez leurs services, vous modifiez vos serveurs de noms par défaut, pointez des enregistrements DNS vers eux, puis le trafic est acheminé vers votre site Web via Sucuri.
Vous devez également activer le paramètre "Validation de certificat de transfert" pour que le provisionnement HTTPS réussisse. Contactez l'aide de Sucuri pour accomplir cela, puis appliquez le certificat SSL.
Services WAF supplémentaires : Vous devez arrêter temporairement la protection WAF jusqu'à ce que le certificat SSL soit installé, alors procédez avec prudence si vous êtes vulnérable aux attaques. Si vous utilisez WordPress, vous pouvez également installer Bot Protection pour défendre votre site contre les visites malveillantes et indésirables.
Étape1: Accédez à la gestion SSL
Entrez votre adresse e-mail et votre mot de passe pour accéder à la plateforme Cloudways . Sélectionnez Serveurs dans la barre de menus supérieure. Ensuite, sélectionnez le serveur cible sur lequel l'application souhaitée est installée.
Maintenant, cliquez sur www. et sélectionnez l'application souhaitée.
Maintenant, vous verrez l'option de certificat SSL sous Gestion des applications.
Étape 2: Déploiement du certificat SSL
Sélectionnez Let's Encrypt dans le menu SSL Management.
Vous avez maintenant deux options pour couvrir un seul domaine ou plusieurs domaines avec un certificat SSL.
- Un domaine unique est un et un seul domaine, tel que random.com.
- Les domaines et sous-domaines supplémentaires, tels que random.com, www.random.com, support.random.com, etc., sont appelés domaines multiples ou simplement caractères génériques, par exemple *.random.com.
Tout d'abord, fournissez votre adresse e-mail pour le domaine unique. Ensuite, saisissez le domaine que vous souhaitez utiliser. Après cela, cliquez sur Installer le certificat.
En quelques minutes, votre application disposera d'un certificat SSL gratuit Let's Encrypt installé. Il peut également vous être demandé si vous souhaitez forcer la redirection HTTPS.
Pour plusieurs domaines, vous avez deux options : Certificat multi-domaine (SAN) et Certificat Wildcard.
Le nom alternatif du sujet (SAN) fait référence au nom alternatif du sujet, et un certificat multi-domaine (SAN) protège le domaine racine ainsi que de nombreux domaines (domaines et sous-domaines supplémentaires) avec un seul certificat. Lors de l'installation du certificat SSL, vous devez répertorier et divulguer tous vos domaines.
Un certificat Wildcard vous permet de sécuriser le domaine de base ainsi que plusieurs sous-domaines avec un seul certificat plutôt que de lister et de déclarer tous vos sous-domaines. Parce qu'il prend en charge des sous-domaines infinis, le certificat Wildcard est souvent préférable au certificat multi-domaine (SAN). De plus, si vous souhaitez ajouter plus de sous-domaines à l'avenir, vous n'avez pas besoin de recharger le certificat SSL. Vous trouverez plus d'informations sur le certificat SSL Wildcard ici.
Tout d'abord, saisissez votre adresse e-mail pour le certificat multi-domaine (SAN). Dans Nom de domaine, entrez votre nom de domaine. En choisissant Ajouter un domaine, vous pouvez ajouter d'autres domaines. Après cela, cliquez sur Installer le certificat.
Et, pour recevoir un certificat Wildcard, vous devez d'abord soumettre votre adresse e-mail. Dans Nom de domaine, entrez votre domaine de base (sans aucun préfixe, tel que "www").
Appliquez le Wildcard maintenant.
L'authentification DNS Wildcard Let's Encrypt est requise pour les certificats SSL. Suivez les étapes ci-dessous pour obtenir des instructions détaillées sur la façon de créer un enregistrement CNAME pour votre domaine dans votre panneau DNS/registraire de domaine.
Ensuite, dans votre panneau de fournisseur de domaine/DNS, établissez un enregistrement CNAME avec les informations suivantes pour le processus d'authentification DNS.
- Type d'enregistrement: CNAME
- Nom/Hôte: _acme-challenge
- Valeur/Alias : Le FQDN de l'application par défaut de votre Cloudways (nom de domaine complet). Il peut être trouvé sur le même écran que sur l'image.
- TTL: ‘Time To Live’ est un temps de propagation. Vous avez la possibilité d'utiliser le nombre par défaut de 600 secondes (ou 10 minutes).
Une fois que l'enregistrement CNAME a été propagé avec succès, cliquez sur Vérifier le DNS. Vous devriez recevoir un mail le confirmant.
Après avoir vérifié le DNS, le bouton INSTALLER LE CERTIFICAT sera disponible, puis cliquez dessus.
Emballer
L'installation d'un certificat SSL Let's Encrypt sur un serveur Cloudways peut sembler décourageante au premier abord, mais il n'est pas difficile de sécuriser votre site Web avec un certificat SSL.
Vous devez utiliser SSL pour améliorer la sécurité de votre site Web, d'autant plus qu'il est gratuit à configurer à l'aide de Let's Encrypt. Il peut vous défendre contre un large éventail d'attaques de piratage et protéger les informations importantes.
En plus d'améliorer la sécurité de votre site Web, un certificat SSL renforce la confiance et augmente la valeur de votre site dans les moteurs de recherche.
Outre le cryptage SSL, n'oubliez pas de maintenir votre site Web à jour, de protéger votre identifiant de connexion et votre mot de passe et de faire des sauvegardes régulières.
