Certificat Let's Encrypt sous Apache
2ème méthode : La méthode présentée dans le menu "Certificats SSL Let'sEncrypt" est plus simple et rapide que celle décrite ci-dessous grâce à l'application Certbot utilisée. Cette méthode est antérieure à la mise à disposition de Certbot.
Note : Avant de commencer ce tutorial, assurez-vous de disposer d'un nom de domaine pointant sur votre serveur
1. Téléchargement de Win-acme
La première étape consistera à installer l'application "win-acme" qui sera utilisée pour la génération du certificat avec Let's Encrypt.
Téléchargez l'application en cliquant sur ce lien. Décompressez ensuite le fichier téléchargé sur votre disque (dans notre exemple nous décompresserons dans le répertoire : C:\win-acme.v2.1.20.1185.x64)
Avant de passer à la création du certificat, nous allons créer un script utilisé par Win-acme permettant de redémarrer le service Apache.
Pour cela, créez un fichier "RedemarrageApache.bat" dans le répertoire "C:\win-acme.v2.1.20.1185.x64\Scripts"
Dans ce fichier "RedemarrageApache.bat" placez le code suivant :
net stop "scoqi-apache2.4.39" & sc start "scoqi-apache2.4.39"
2. Lancement de Win-acme
Vous trouverez dans le répertoire "C:\win-acme.v2.1.20.1185.x64" le programme "wacs.exe". Sélectionnez le et faites un clic droit "Exécuter en tant qu'Administrator".
L'exécution du programme sera bloquée par Microsoft Defender. Vous accéderez à cet écran :
Cliquez sur le lien "Informations complémentaires" pour poursuivre l'installation.
Cliquez enfin sur le bouton "Exécuter quand même". Vous accéderez à l'application win-acme où commencera le paramétrage du certificat.
Dans notre exemple, nous allons créer un certificat pour le domaine : scoqi.qalitel.fr
Sur le premier écran proposé, nous l'option "M" pour la création d'un nouveau certificat :
A la question suivante, nous sélectionnerons l'option "2" pour une saisie manuelle :
Ensuite il nous sera demandé d'entrer le host name. Dans notre exemple, nous entrerons "scoqi.qalitel.fr".
Pour le "Friendly name", nous laisserons la ligne vide en validerons la saisie avec la touche "Entrée".
Pour la question suivante, nous choisirons l'option "1 - Save verification files on (network) path" :
Il nous sera ensuite demandé d'entrer le chemin où seront stockés les fichiers. Nous indiquerons le répertoire "C:\scoqi_fullweb\Apache2.4.39Win64\htdocs" :
Pour les quesitons suivantes, on répondra "N" pour la copie du "defaut web.config" pour puis on sélectrionnera le choix "2" pour une clé RSA :
En suite nous choisirons le choix "2" et spécifierons le répetoire pur le stockage des fichiers.
Enfin, nous ne mettrons pas de mot de passe sur la clé privée :
On indique ensuite le script qui sera lancé lors du renouvellement du certificat (script créé plus haut) :
Pour la suite, on entre les 3 paramètres suivants :
{StoreType} {StorePath} {RenewalId}
Enfin il vous sera demandé de saisir votre adresse EMail utilisée pour vous prévenir notamment lors du renouvellement du certificat :
3. Configuration d'Apache
3.1. Paramétrage du certificat
Accédez au fichier de configuration d'Apache "httpd.conf" (présent dans notre exemple dans le répertoire : "C:\scoqi_fullweb\Apache2.4.39Win64\conf") et décommentez les lignes ci-dessous (en supprimant le signe # ) :
Loadmodule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-default.conf
Include conf/extra/httpd-ssl.conf
Dans le fichier "httpd-ssl.conf" présent dans le répertoire "C:\scoqi_fullweb\Apache2.4.39Win64\conf\extra" changez les lignes suivantes :
Paramétrage du Certificat :
SSLCertificateFile "${SRVROOT}/conf/scoqi.qalitel.fr-chain.pem"
Paraémtrage de la clé publique
SSLCertificateKeyFile "${SRVROOT}/conf/scoqi.qalitel.fr-key.pem"
Rédémarrez ensuite le serveur Apache pour la prise en compte des modifications