Secure Sockets Layer (SSL) est un protocole cryptographique conçu pour assurer la sécurité des communications sur un réseau informatique. SSL fonctionne en créant un chemin crypté entre le site web et le navigateur web.
L’utilité de la création du protocole SSL pour les sites web ne sert pas seulement à sécuriser le site web contre les attaques par écoute clandestine. Les messages cryptés sécurisent les données transmises entre l’utilisateur et le serveur.
En outre, l’existence du protocole SSL dans votre domaine facilite grandement la tâche des visiteurs de votre site ou de votre site web et leur donne confiance. Les URL qui utilisent le protocole HTTPS comportent une icône de cadenas sur le navigateur web.
Dans cet article, nous vous aiderons à configurer Let’s Encrypt sous Windows et à activer et configurer les certificats SSL sur votre serveur web Apache.
Conditions préalables au besoin :
- Ordinateur avec Windows/serveur Windows.
- Apache 2.4/XAMPP est installé sur C:\xampp\apache.
- Vous avez déjà un domaine connecté à votre serveur web.
1. Télécharger win-acme Let’s Encrypt
Nous utiliserons ACMEv2 pour obtenir un certificat SSL gratuit. Télécharger win-acme et extraire le fichier zip de téléchargement à l’adresse C:\win-acme.
Autres articles intéressants
2. Exécuter win-acme Let’s Encrypt
Exécuter win-acme dans C:\win-acme\wacs.exe en tant qu’administrateur.
3. Créer un certificat SSL
Sélectionnez M pour créer un certificat
Sélectionnez ensuite l’option 2 : Saisie manuelle
Ensuite, indiquez le nom de domaine, par exemple « bardimin.com », puis appuyez sur la touche « Entrée » pour continuer.
Sélectionnez ensuite l’option « 1 : [http-01] Servez les fichiers de vérification sur le chemin (réseau) »
Ensuite, indiquez l’emplacement du répertoire du domaine racine, « C:\xampp\htdocs ».
Si la question « copy default web.config » apparaît, répondez « no »
Pour la clé privée, sélectionnez l’option « 2 : clé RSA ».
Puisque nous utilisons Apache, pour le stockage des certificats, sélectionnez l’option 2 : Fichiers encodés PEM (Apache, Nginx, etc.).
Spécifiez ensuite l’emplacement du répertoire de stockage, C:\xampp\apache\conf.
Choisissez ensuite l’option 5 : Pas d’étapes de stockage (supplémentaires) parce que nous n’avons pas besoin de le stocker ailleurs.
Ensuite, pour l’étape suivante, sélectionnez l’option 5 : No (additional) installation steps parce que nous allons redémarrer Apache à partir du panneau de contrôle XAMPP.
Ensuite, on nous demandera d’approuver les conditions générales. Pour les questions d’options, ouvrir le fichier pdf des termes et conditions peut choisir « oui » ou « non ». En ce qui concerne l’approbation des termes et conditions, il faut sélectionner « oui » et l’email de notification peut être envoyé directement en appuyant sur la touche « Entrée ».
Ensuite, le processus de vérification du domaine aura lieu. Une fois le processus terminé et réussi, le fichier de certificat sera stocké dans C:\xampp\apache\conf avec le nom de fichier bardimin.com-chain.pem et bardimin.com-key.pem.
4. Utiliser des certificats sur un hôte virtuel
Une fois la création du certificat terminée, la mise à jour de l’ensemble virtuel de l’hôte utilise le certificat.
<virtualhost *:443="">ServerName bardimin.com
DocumentRoot "C:XAMPPhtdocsbardimin.com"
SSLEngine on
SSLCertificateFile "conf/bardimin.com-chain.pem"
SSLCertificateKeyFile "conf/bardimin.com-key.pem"
<directory "c:xampphtdocsbardimin.com"="">
Options Indexes FollowSymLinks Includes ExecCGI
Order allow,deny
Allow from all
</directory>
</virtualhost>
Then restart the apache.
5. Vérifier si le certificat fonctionne
Ouvrez le site web à partir du navigateur : https://bardimin.com/
Si le certificat fonctionne, une icône de cadenas apparaît dans le navigateur.
Bonne chance…