Certificat SSL Let's encrypt

Prérequis

Un nom de domaine
certbot
port 80 ouvert

On commence par l'installation de certbot :

sudo apt install certbot

Pour lancer une génération de certificat, il faut stopper apache/ngnix (s'il écoute sur le port 80), lancer la commande de génération de certificat puis relancer apache/nginx :

systemctl stop apache2
sudo certbot certonly --standalone -d nomdedomaine.fr
systemctl start apache2

Le bot enregistrera les certificat SSL dans le chemin suivant :

/etc/letsencrypt/live/nomdedomaine.fr/