Lets Encrypt est une autorité de certification libre, qui fournit des protocoles X.509. Il permet à quiconque d’installer un Certificat SSL gratuit, et de confiance.
Nous allons déployer notre certificat Lets Encrypt sur notre serveur OwnCloud 9.X.
Prérequis
- Avoir un serveur Owncloud Fonctionnel
- Avoir créé son virtualhost
Si un de ses prérequis n’est pas remplie, suivez le guide : Owncloud 9.X : Installation & Configuration sur CentOs 7 et MariaDB – Part1
Installer les packages pour Lets Encrypt
On commence par installer le Repo EPEL, puis on install le mod ssl et certbot (Lets Encrypt)
yum install epel-release yum install mod_ssl python-certbot-apache
Ensuite, nous allons émettre une requête pour la génération de notre certificat
certbot --apache -d cloud.alexnogard.com
Une fois la commande lancée, il n’y a plus qu’à suivre le guide …
Une fois terminé, Lets Encrypt vous crée automatiquement un fichier de conf apache, en fonction du vhost déjà créé.
Sur mon serveur, j’avais mon vhost cloud.alexnogard.com :
Une fois lets encrypt exécuté, un nouveau fichier de conf est venu s’ajouter :
Ce Vhost :
- Intégre les fichiers relatifs aux certificats.
- Force l’usage du SSL sur le port 443
Et le résultat :
Votre Serveur Owncloud est maintenant sécurisé en SSL grace à Lets Encrypt ;)
