Let’s Encrypt est une autorité de certification permettant d’obtenir et d’installer facilement des certificats SSL gratuits, permettant ainsi le chiffrement HTTPS sur votre serveur web. Pour la mise en place il y a quelques prérequis:
On commence par ajouter les sources:
sudo nano /etc/apt/sources.list
Et collez:
deb http://ftp.debian.org/debian $DEBIAN.VERSION-backports main
Si vous êtes prêt on installe Certbot et on génère les certificats:
sudo apt update && sudo apt upgrade
sudo apt install python3-certbot-apache
sudo certbot --apache -d $NOM.DE.DOMAINE -d www.$NOM.DE.DOMAINE
Si vous lancez certbot pour la première fois, vous aller être inviter à rentrer une adresse mail et accepter les conditions d’utilisation de certbot. Il vous demandera également si vous souhaitez partager vos informations avec l’organisation gérant certbot.
Après cela, certbot lancera la vérification/création de votre certificat SSL Lets Encrypt.
Si cette vérification est réussie, il vous demandera alors comment vous souhaitez configurer vos paramètres HTTPS:
Choisissez: 2: Redirect
A la fin de la procédure, vous devriez avoir un message du type:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/$NOM.DE.DOMAINE/...
.....
.....
Tester votre configuration et redémarrer Apache:
sudo apache2ctl -t
sudo systemctl reload apache2
Retournez sur: http://$NOM.DE.DOMAINE et normalement la magie opère, l’adresse sera transformée en: https://$NOM.DE.DOMAINE
Pour renouveler votre certificat vous n’aurez qu’à taper la commande suivante avant l’expiration:
sudo certbot --apache