Installer un certificat SSL Let's Encrypt sur un domaine

Installation et configuration du panel Virtualmin
BBR18
Messages : 317
Enregistré le : 02 Nov 2014, 09:05

Installer un certificat SSL Let's Encrypt sur un domaine

Message non lupar BBR18 » 04 Fév 2016, 16:55

/!\Maintenant Letsencrypt est disponible dans les menus du panel et s'installe bien plus simplement, pour les mises à jour Letsencrypt a modifié la façon de procéder donc le tuto n'est plus à jour /!\

Ce tuto est uniquement pour un domaine installé sur Virtualmin (pour un cas général sans panel, voir ici : http://www.how-to.ovh/viewtopic.php?f=21&t=149 )

ensuite allez sur l'onglet virtualmin, sélectionnez votre domaine, puis éditer le serveur pour vérifier que le ssl est bien coché

Image

maintenant allez dans configuration du serveur, puis sur Gérer le certificat SSL, puis sur l'onglet LetsEncrypt
Validez en cliquant sur Request Certificate

c'est fini !


allez maintenant sur votre domaine, avec https, vous verrez le joli cadenas vert indiquant que vous avez un certificat valide
Image

BBR18
Messages : 317
Enregistré le : 02 Nov 2014, 09:05

Re: Installer un certificat SSL sur un domaine

Message non lupar BBR18 » 04 Fév 2016, 17:00

Si vous avez un CMS ou un forum, etc. Il vous faudra activer la prise en charge du ssl dans la partie administration de ces cms
Les certificats Let's Encryt sont valables 3 mois donc renouvellement à faire (c'est le cron que Virtualmin a mis en place lors de l'installation).

BBR18
Messages : 317
Enregistré le : 02 Nov 2014, 09:05

Re: Installer un certificat SSL Let's Encrypt sur un domaine

Message non lupar BBR18 » 05 Fév 2016, 13:41

Il y a une faille avec le SSL 3 (Poodle)
éditez ce fichier

Code : Tout sélectionner

 nano /etc/apache2/mods-enabled/ssl.conf

rechercher SSLProtocol
Modifiez la ligne SSLProtocol all -SSLv2 comme ceci

Code : Tout sélectionner

SSLProtocol all -SSLv2 -SSLv3

enregistrez et relancer Apache

Code : Tout sélectionner

service apache2 restart


Même chose pour Webmin

Code : Tout sélectionner

nano /etc/webmin/miniserv.conf

ajoutez cette ligne à la fin

Code : Tout sélectionner

ssl_version=10

le redémarrer

Code : Tout sélectionner

/etc/init.d/webmin restart

même chose pour usermin

Code : Tout sélectionner

nano /etc/usermin/miniserv.conf

ajoutez cette ligne à la fin

Code : Tout sélectionner

ssl_version=10

le redémarrer

Code : Tout sélectionner

/etc/init.d/usermin restart


Allez vérifier si c'est ok
https://www.ssllabs.com/ssltest/index.html


Retourner vers « Virtualmin »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité