SSL – Outil : CertBot
Contexte :
- Cet outil (Linux) n’est utilisable UNIQUEMENT pour des sites accessible depuis internet.
- Ne fonctionnera pas pour des sites exclusivement locaux.
Installer CertBot
Shell - Linux
sudo apt update
sudo apt install certbot python3-certbot-nginx
Obtenir un certificat SSL
Si vous utilisez Nginx, vous pouvez utiliser la commande suivante pour obtenir un certificat SSL et configurer automatiquement Nginx pour utiliser ce certificat :
Shell - Linux
sudo certbot --nginx -d votre_domaine.com -d www.votre_domaine.com
Si vous utilisez Apache, remplacez --nginx par --apache.
Suivre les instructions
Certbot vous guidera à travers une série de questions pour configurer votre certificat SSL. Vous devrez peut-être fournir une adresse e-mail et accepter les conditions de service de Let’s Encrypt.
Renouvellement automatique
Les certificats de Let’s Encrypt sont valables 90 jours. Il est recommandé de configurer un renouvellement automatique. Certbot peut configurer un cron job ou un timer systemd pour renouveler automatiquement vos certificats.
Pour tester le renouvellement automatique, vous pouvez utiliser la commande suivante :
Shell - Linux
sudo certbot renew --dry-run
Remarques
- Assurez-vous que votre serveur web est correctement configuré pour servir votre domaine avant d’exécuter Certbot.
- Si vous utilisez un pare-feu, assurez-vous que les ports 80 (HTTP) et 443 (HTTPS) sont ouverts.