Certificat SSL Let's encrypt

Prérequis

• Un nom de domaine
• certbot
• port 80 ouvert

On commence par l'installation de certbot :

sudo apt install certbot

Pour lancer une génération de certificat, il faut stopper apache/ngnix (s'il écoute sur le port 80), lancer la commande de génération de certificat puis relancer apache/nginx :

systemctl stop apache2
sudo certbot certonly --standalone -d nomdedomaine.fr
systemctl start apache2

Le bot enregistrera les certificat SSL dans le chemin suivant :

/etc/letsencrypt/live/nomdedomaine.fr/

Renouvellement certificat : 

sudo certbot renew