Installation et configuration de Let's Encrypt sur cPanel

Bonjour cher visiteur,


Je n'ai malheureusement plus beaucoup le temps de m'occuper du site en ce moment, si le projet de l'animer t'intéresse, n'hésite pas à me contacter ! :)

Si vous possédez un serveur cPanel, vous souhaitez peut-être utiliser let's encrypt sur votre serveur.


Avec cet article vous allez voir comment activer des certificats SSL let's encrypt gratuits en un clic, afin de sécuriser les requêtes et optimiser le référencement, car Google préfère maintenant les sites web en HTTPS :)


Pour cela vous avez deux solutions, soit utiliser le système let's encrypt inclus dans cPanel (AutoSSL), ou utiliser un plugin additionnel.


Mon opinion :

Le système inclus gratuitement dans cPanel est très bien, cependant je préfère le plugin additionnel, même s'il est payant (30€ par serveur), car il offre la possibilité d'activer ou non le SSL sur les noms de domaine, et vous avez aussi la possibilité de l'activer sur le hostname.

De plus, le système inclus dans cPanel n'active pas vraiment automatiquement let's encrypt dès la création d'un compte cPanel, il n'est à mon avis pas encore totalement au point, mais ça va venir ! :)


Mon opinion 2 (Novembre 2017) :

J'aime toujours le plugin qui permet de gérer facilement les certificats Let's Encrypt, et avec encore d'autres options !

Le module intégré à cPanel (AutoSSL) s'est aussi bien amélioré, vous pouvez vraiment gérer plus de choses maintenant, donc c'est aussi très intéressant !


Let's Encrypt inclus dans cPanel

Pour installer et activer l'option let's encrypt inclue dans cPanel (appelée AutoSSL), vous devez d'abord vous connecter en SSH à votre serveur. Si vous voulez avoir un petit rappel, vous pouvez par exemple relire le début de l'article suivant : Installation et configuration de cPanel


Une fois connecté(e), entrez la commande suivante et appuyez sur entrée pour lancer l'installation : /scripts/install_lets_encrypt_autossl_provider


L'installation devrait se passer sans problème, et vous devriez maintenant voir Let's Encrypt dans les options de AutoSSL dans votre WHM, vous devez donc l'activer :




Vous devriez ensuite voir un message de confirmation d'activation de let's encrypt sur votre serveur et il est immédiatement fonctionnel !


Lorsque vous créerez un nouveau compte cPanel ou que vous ajouterez u nouveau domaine, sous-domaine.. le certificat SSL ne sera pas automatiquement activé, vous devrez lancer l'activation manuellement depuis votre WHM, dans cette même page, en cliquant sur le bouton bleu "Run AutoSSL For All Users", ou le faire sur un utilisateur en particulier seulement en le sélectionnant dans l'onglet "Manage Users".


Je vous conseille d'activer l'option qui se trouve dans l'onglet "Options" permettant d'activer de manière automatique un certificat SSL let's encrypt sur un domaine dont le certificat devient invalide ou expire.



Plugin Let's Encrypt

Je vous conseille le plugin "Let's Encrypt For cPanel" qui est vraiment très bien fait et performant, et surtout, il fait parfaitement son travail ! Vous pouvez le trouver à cette adresse : https://letsencrypt-for-cpanel.com/


Pour l'installer, une fois la licence commandée, vous devez d'abord vous connecter en SFTP à votre serveur afin d'envoyer le fichier de licence sur votre serveur. Si omme moi vous utilisez l'excellent MobaXterm, en vous connectant simplement, vous aurez accès aux fichiers, et vous devrez alors transférer le fichier de licence (reçu par email) dans le dossier /etc/ à la racine de votre serveur sous cPanel.


Une fois cela effectué, commencez l'installation en entrant les lignes de commande suivantes en SSH :


Script Shell
  1. wget https://cpanel.fleetssl.com/static/letsencrypt.repo -O /etc/yum.repos.d/letsencrypt.repo
  2. yum -y install letsencrypt-cpanel

L'installation devrait bien se passer, vous pouvez tester en tapant le code suivant dès que l'installation sera terminée : le-cp self-test

Si vous voyez "SUCCESS" alors cela fonctionne parfaitement :)


Le plugin "Let's Encrypt For cPanel" est maintenant installé et fonctionnel sur votre serveur, nous allons voir ce qui a changé sur votre cPanel par la suite, mais avant cela, si vous souhaitez activer le certificat SSL gratuit sur votre hostname, vous devez suivre les étapes suivantes :


  • Dans votre WHM, rendez-vous sur "Remote Access Key" et cliquez sur le bouton "Generate New Key".


  • Retournez sur votre serveur en SSH et tapez la commande suivante : le-cp hostcert enable

Et voilà c'est maintenant installé et configuré ! :)


Maintenant, depuis votre WHM, vous pouvez voir tous les certificats SSL let's encrypt installés avec ce plugin, et aussi gérer différentes options !




Une nouvelle icône a aussi été ajoutée sur votre cPanel, vous permettant d'accéder à ce plugin et de gérer vos certificats SSL let's encrypt, installer, supprimer, réinstaller..





    Partager

    Commentaires