Gestion de mots de passe · 9 min read · Jan 08, 2026

Installer sysPass Password Manager avec SSL Let's Encrypt gratuit sur Ubuntu 22.04

sysPass est un outil de gestion de mots de passe gratuit, open-source et basé sur PHP utilisé pour sauvegarder vos mots de passe dans un endroit sûr. Il est basé sur le web, sécurisé, fiable et conçu pour des environnements multi-utilisateurs. Il est livré avec une interface web conviviale qui aide les utilisateurs à configurer différentes options comme l’authentification LDAP, le mail, l’audit, la sauvegarde, l’import/export, etc. sysPass peut être installé via une application web, une application mobile et une extension de navigateur.

Dans cet article, nous allons vous montrer comment installer le gestionnaire de mots de passe sysPass sur Ubuntu 22.04.

Prérequis

  • Un serveur exécutant Ubuntu 22.04.
  • Un nom de domaine valide pointé vers l’IP de votre serveur.
  • Un mot de passe root configuré sur le serveur.

Installer Apache, MariaDB et PHP

Avant de commencer, vous devrez installer le serveur web Apache, le serveur de base de données MariaDB, PHP et d’autres extensions PHP sur votre serveur. Tout d’abord, installez le serveur Apache et MariaDB en utilisant la commande suivante :

apt-get install apache2 mariadb-server -y

Par défaut, Ubuntu 22.04 est livré avec la version PHP 8.1, mais sysPass ne prend pas en charge la version PHP 8.1. Vous devrez donc installer la version PHP 7.4 avec d’autres extensions sur votre serveur.

Tout d’abord, installez toutes les dépendances requises avec la commande suivante :

apt install software-properties-common ca-certificates lsb-release apt-transport-https

Ensuite, ajoutez le dépôt PHP avec la commande suivante :

add-apt-repository ppa:ondrej/php

Une fois le dépôt PHP ajouté, exécutez la commande suivante pour installer PHP 7.4 avec toutes les extensions requises :

apt install libapache2-mod-php7.4 php7.4 php7.4-mysqli php7.4-pdo php7.4 php7.4-cgi php7.4-cli php7.4-common php7.4-gd php7.4-json php7.4-readline php7.4-curl php7.4-intl php7.4-ldap php7.4-xml php7.4-mbstring git -y

Une fois tous les paquets installés, éditez le fichier php.ini et apportez quelques modifications :

nano /etc/php/7.4/apache2/php.ini

Changez les paramètres suivants :

post_max_size = 100M
upload_max_filesize = 100M
max_execution_time = 7200
memory_limit = 512M
date.timezone = UTC

Enregistrez et fermez le fichier lorsque vous avez terminé. Ensuite, redémarrez le service Apache pour appliquer les modifications de configuration :

systemctl restart apache2

Configurer MariaDB pour sysPass

Par défaut, l’installation de MariaDB n’est pas sécurisée. Vous devrez donc la sécuriser d’abord. Vous pouvez le sécuriser en utilisant la commande suivante :

mysql_secure_installation

Répondez à toutes les questions comme indiqué ci-dessous pour définir un mot de passe root MariaDB et sécuriser l’installation :

Enter current password for root (enter for none): 
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: 
Re-enter new password: 
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Une fois que vous avez terminé, connectez-vous à l’interface MariaDB avec la commande suivante :

mysql -u root -p

On vous demandera de fournir un mot de passe root MariaDB. Une fois connecté, créez une base de données et un utilisateur avec la commande suivante :

MariaDB [(none)]> create database syspassdb;  
MariaDB [(none)]> grant all privileges on syspassdb.* to syspassuser@localhost identified by "password";

Ensuite, videz les privilèges et quittez le shell MariaDB avec la commande suivante :

MariaDB [(none)]> flush privileges;  
MariaDB [(none)]> exit;

À ce stade, votre base de données MariaDB et l’utilisateur sont prêts pour sysPass. Vous pouvez maintenant passer à l’étape suivante.

Installer sysPass

Tout d’abord, téléchargez la dernière version de sysPass depuis le dépôt Git en utilisant la commande suivante :

git clone https://github.com/nuxsmin/sysPass.git

Après avoir téléchargé sysPass, déplacez le répertoire téléchargé vers le répertoire racine web d’Apache :

mv sysPass /var/www/html/syspass

Ensuite, définissez les droits d’accès appropriés pour le répertoire syspass avec la commande suivante :

chown -R www-data:www-data /var/www/html/syspass

Ensuite, définissez les permissions appropriées pour les autres répertoires :

chmod 750 /var/www/html/syspass/app/{config,backup}

Ensuite, vous devrez installer Composer sur votre système.

Tout d’abord, créez un script d’installation de Composer avec la commande suivante :

nano /var/www/html/syspass/install-composer.sh

Ajoutez les lignes suivantes :

#!/bin/sh
 EXPECTED_SIGNATURE="
$(wget -q -O - https://composer.github.io/installer.sig)"
 php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
 ACTUAL_SIGNATURE="$(php -r "echo hash_file('sha384', 'composer-setup.php');")"
 if [ "$EXPECTED_SIGNATURE" != "$ACTUAL_SIGNATURE" ]
 then
     >&2 echo 'ERROR: Invalid installer signature'
     rm composer-setup.php
     exit 1
 fi
 php composer-setup.php --quiet
 RESULT=$?
 rm composer-setup.php
 exit $RESULT

Enregistrez et fermez le fichier, puis exécutez le script d’installation de Composer en utilisant la commande suivante :

cd /var/www/html/syspass/  
sh install-composer.sh

Une fois Composer installé, exécutez la commande suivante pour installer toutes les dépendances PHP requises :

php composer.phar install --no-dev

Une fois toutes les dépendances installées, vous pouvez passer à l’étape suivante.

Configurer Apache pour sysPass

Ensuite, vous devrez créer un fichier de configuration de l’hôte virtuel Apache pour héberger sysPass sur le web. Vous pouvez le créer en utilisant la commande suivante :

nano /etc/apache2/sites-available/syspass.conf

Ajoutez les lignes suivantes :


ServerAdmin [email protected]
DocumentRoot "/var/www/html/syspass"
ServerName syspass.example.com

Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all

TransferLog /var/log/apache2/syspass_access.log
ErrorLog /var/log/apache2/syspass_error.log

Enregistrez et fermez le fichier lorsque vous avez terminé, puis activez l’hôte virtuel Apache avec la commande suivante :

a2ensite syspass

Ensuite, redémarrez le service Apache pour appliquer les modifications :

systemctl restart apache2

Vous pouvez également vérifier l’état du service Apache en utilisant la commande suivante :

systemctl status apache2

Vous devriez obtenir la sortie suivante :

? apache2.service - Le serveur HTTP Apache
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor prese>
     Active: active (running) since Sun 2022-07-24 04:27:17 UTC; 6s ago
       Docs: https://httpd.apache.org/docs/2.4/
    Process: 62773 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/S>
   Main PID: 62777 (apache2)
      Tasks: 6 (limit: 2242)
     Memory: 14.3M
        CPU: 109ms
     CGroup: /system.slice/apache2.service
             ??62777 /usr/sbin/apache2 -k start
             ??62778 /usr/sbin/apache2 -k start
             ??62779 /usr/sbin/apache2 -k start
             ??62780 /usr/sbin/apache2 -k start
             ??62781 /usr/sbin/apache2 -k start
             ??62782 /usr/sbin/apache2 -k start

Jul 24 04:27:17 ubuntu systemd[1]: Starting The Apache HTTP Server...

Une fois que vous avez terminé, vous pouvez passer à l’étape suivante.

Accéder à l’interface d’administration de sysPass

Maintenant, ouvrez votre navigateur web et accédez à l’interface d’administration de sysPass en utilisant l’URL http://syspass.example.com. Vous serez redirigé vers la page suivante :

mot de passe principal sysPass

Connexion à sysPass

Fournissez votre nom d’utilisateur admin, mot de passe, mot de passe principal, identifiants de base de données, choisissez votre langue, mode d’hébergement, et cliquez sur le bouton INSTALLER. Une fois l’installation terminée, vous serez redirigé vers la page de connexion de sysPass.

Gestionnaire de mots de passe systèmes

Fournissez votre nom d’utilisateur admin, mot de passe et cliquez sur le bouton >. Vous devriez voir le tableau de bord sysPass sur la page suivante :

tableau de bord sysPass

Installer SSL Let’s Encrypt sur sysPass

Il est toujours bon de sécuriser votre site web avec SSL Let’s Encrypt. Tout d’abord, vous devrez installer le client Certbot pour installer et gérer le SSL. Par défaut, le paquet Certbot est inclus dans le dépôt par défaut d’Ubuntu 22.04, vous pouvez donc l’installer avec la commande suivante :

apt-get install python3-certbot-apache -y

Une fois Certbot installé, exécutez la commande suivante pour sécuriser votre site web avec SSL Let’s Encrypt :

certbot --apache -d syspass.example.com

On vous demandera de fournir votre email et d’accepter les conditions de service comme indiqué ci-dessous :

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for syspass.example.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/syspass-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/syspass-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/syspass-le-ssl.conf

Ensuite, sélectionnez si vous souhaitez ou non rediriger le trafic HTTP vers HTTPS comme indiqué ci-dessous :

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Tapez 2 et appuyez sur Entrée pour installer le SSL Let’s Encrypt pour votre site web :

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/syspass.conf to ssl vhost in /etc/apache2/sites-available/syspass-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://syspass.example.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=syspass.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/syspass.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/syspass.example.com/privkey.pem
   Your cert will expire on 2022-10-20. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Conclusion

Félicitations ! Vous avez réussi à installer le gestionnaire de mots de passe sysPass avec Apache et SSL Let’s Encrypt sur Ubuntu 22.04. Vous pouvez maintenant explorer le gestionnaire de mots de passe sysPass et commencer à le déployer dans votre environnement de production.

Share: X/Twitter LinkedIn
#Gestion de mots de passe

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.