Comment puis-je installer un certificat SSL pour mon site Web sur mon instance EC2 Linux Ubuntu ?

Brève description

Pour installer un certificat autosigné sur une instance Ubuntu hébergeant un serveur Apache, procédez comme suit :

1. Ouvrez les ports 80 et 443.
2. Installez Apache et le serveur Web OpenSSL.
3. Générez un certificat autosigné.
4. Configurez Apache pour utiliser SSL.
5. Assurez-vous que votre serveur SSL est fonctionnel.

Pour en savoir plus sur la configuration de SSL/TLS sur Red Hat ou Community Enterprise Linux, comme AlmaLinux et Rocky Linux, reportez-vous à Configuration d'un serveur Web pour utiliser le protocole HTTPS sur le site redhat.com.

Pour en savoir plus sur la configuration de SSL/TLS sur Amazon Linux, reportez-vous à Configurer SSL/TLS.

Résolution

Étape 1 : ouvrir les ports 80 et 443

Assurez-vous que les groupes de sécurité de l'instance autorisent le trafic sur les ports 80 et 443.

Étape 2 : installer le serveur Web Apache et OpenSSL

Exécutez la commande suivante pour installer Apache et OpenSSL sur votre serveur :

$ sudo apt-get install apache2 openssl -y

Étape 3 : générer un certificat autosigné

1.    SSL utilise les clés publiques et privées. Exécutez la commande suivante pour créer une clé privée pour votre domaine et une demande de signature de certificat (CSR) :

$ sudo openssl req -nodes -newkey rsa:2048 -keyout /etc/ssl/private/private.key -out /etc/ssl/private/request.csr

2.    Exécutez la commande suivante pour générer un certificat SSL :

$ sudo openssl x509 -in /etc/ssl/private/request.csr -out /etc/ssl/private/certificate.crt -req -signkey /etc/ssl/private/private.key -days 365

Les fichiers de clé (private.key) et de certificat (certificate.crt) sont désormais prêts à être utilisés avec le serveur Web Apache.

Étape 4 : configurez Apache pour utiliser SSL.

Configurez Apache pour utiliser le certificat que vous avez créé à l'étape 3 : générer un certificat autosigné.

1.    Exécutez la commande suivante pour ouvrir le fichier de configuration SSL Apache par défaut :

$ sudo vi /etc/apache2/sites-available/default-ssl.conf

2.    Utilisez les chemins suivants pour définir l'emplacement de votre certificat SSL :

• SSLCertificateFile /etc/ssl/private/certificate.crt
• SSLCertificateKeyFile /etc/ssl/private/private.key

3.    Enregistrez et fermez le fichier, puis exécutez la commande suivante pour activer le fichier hôte virtuel :

$ sudo a2ensite default-ssl.conf

4.    Exécutez la commande suivante pour ouvrir le fichier de configuration de l'hôte virtuel par défaut pour Apache :

$ sudo vi /etc/apache2/sites-available/000-default.conf

5.    Exécutez la commande suivante pour ajouter une redirection vers votre nom de domaine. La redirection redirige tout le trafic vers la version SSL du site :

Redirect "/" https://Server-IP

6.    Exécutez les commandes suivantes pour activer les modules SSL et d'en-tête :

$ sudo a2enmod ssl
$ sudo a2enmod headers

7.    Exécutez la commande suivante pour recharger le service Apache et appliquer les modifications :

$ sudo systemctl reload apache2

Étape 5 : s'assurer que le serveur SSL est fonctionnel

1.    Lancez votre navigateur Web et accédez à https://Server-IP. Vous êtes redirigé vers une page d'avertissement, ce qui est normal, car votre certificat n'est pas signé par une autorité de certification approuvée.

2.    Sélectionnez Aller vers l'hôte. La page d'accueil Apache s'ouvre. Un cadenas avec la mention « non sécurisé » s'affiche dans la barre d'adresse du navigateur. C'est le signe que le certificat n'est pas validé, mais qu'il chiffre votre connexion.