Ce tutoriel explique comment sécuriser votre site hébergé sur un VPS JSBCloud en activant le protocole HTTPS gratuit via Certbot et Let’s Encrypt. À l’issue de ces étapes, vous disposerez d’un certificat SSL/TLS automatiquement renouvelable pour chiffrer les échanges entre vos visiteurs et votre serveur.
sudo apt update && sudo apt upgrade -y
Pour Nginx :
sudo apt install -y certbot python3-certbot-nginx
Pour Apache :
sudo apt install -y certbot python3-certbot-apache
Assurez-vous que votre bloc serveur (server block) Nginx ou votre VirtualHost Apache répond correctement sur le port 80.
Exemple Nginx :
server {
listen 80;
server_name exemple.com www.exemple.com;
root /var/www/html;
index index.html index.php;
}
Nginx :
sudo certbot --nginx -d exemple.com -d www.exemple.com
Apache :
sudo certbot --apache -d exemple.com -d www.exemple.com
Certbot modifiera automatiquement votre configuration pour activer HTTPS et rediriger le trafic HTTP vers HTTPS.
Si vous préférez gérer manuellement :
sudo certbot certonly --webroot \
-w /var/www/html \
-d exemple.com -d www.exemple.com
Puis intégrez manuellement les chemins de certificat dans votre configuration web.
Certbot installe un timer systemd :
sudo systemctl status certbot.timer
Pour tester la commande de renouvellement :
sudo certbot renew --dry-run
Surveillance des logs : /var/log/letsencrypt/letsencrypt.log pour diagnostiquer d’éventuelles erreurs.
HSTS : ajouter add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; dans Nginx pour renforcer la sécurité.
Renouvellement manuel : en cas de besoin, lancez sudo certbot renew.
Wildcard SSL : pour un certificat wildcard (*.exemple.com), utilisez la validation DNS :
sudo certbot -d "*.exemple.com" --manual --preferred-challenges dns certonly
| Question | Réponse rapide |
|---|---|
| Que faire si le port 80 est fermé ? | Ouvrez-le dans le pare-feu JSBCloud (Espace client > Firewall > Règles). |
| Puis-je sécuriser plusieurs domaines simultanément ? | Oui : listez-les tous avec -d dans la même commande Certbot. |
| Comment supprimer un certificat existant ? | sudo certbot delete --cert-name exemple.com |
| Mon renouvellement automatique échoue—pourquoi ? | Vérifiez que votre DNS est correct et que les ports 80/443 sont accessibles. |
Contactez notre support via ticket ici : Support JSBCloud