Mise en place d’un certificat Let’s Encrypt avec Apache sur Debian

Let’s Encrypt est une autorité de certification permettant d’obtenir et d’installer facilement des certificats SSL gratuits, permettant ainsi le chiffrement HTTPS sur votre serveur web. Pour la mise en place il y a quelques prérequis:

Avoir un nom de domaine

Avoir un serveur Lamp

On commence par ajouter les sources:

sudo nano /etc/apt/sources.list

Et collez:

deb http://ftp.debian.org/debian $DEBIAN.VERSION-backports main

Si vous êtes prêt on installe Certbot et on génère les certificats:

ATTENTION: Prenez bien soin et remplacer chaque $NOM.DE.DOMAINE par votre propre nom de domaine.
sudo apt update && sudo apt upgrade
sudo apt install python3-certbot-apache
sudo certbot --apache -d $NOM.DE.DOMAINE -d www.$NOM.DE.DOMAINE

Si vous lancez certbot pour la première fois, vous aller être inviter à rentrer une adresse mail et accepter les conditions d’utilisation de certbot. Il vous demandera également si vous souhaitez partager vos informations avec l’organisation gérant certbot.

Après cela, certbot lancera la vérification/création de votre certificat SSL Lets Encrypt.
Si cette vérification est réussie, il vous demandera alors comment vous souhaitez configurer vos paramètres HTTPS:

Choisissez: 2: Redirect

A la fin de la procédure, vous devriez avoir un message du type:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/$NOM.DE.DOMAINE/...
.....
.....

Tester votre configuration et redémarrer Apache:

sudo apache2ctl -t
sudo systemctl reload apache2

Retournez sur: http://$NOM.DE.DOMAINE et normalement la magie opère, l’adresse sera transformée en: https://$NOM.DE.DOMAINE

Pour renouveler votre certificat vous n’aurez qu’à taper la commande suivante avant l’expiration:

sudo certbot --apache