Skip to main content

Certificat SSL Let's encrypt

Objectifs

Ajouter un certificat let's encrypt pour permettre d'accéder aux fonctionnalités web (double auth par exemple) avec un certificat valide.

Prérequis

  • Un nom de domaine
  • certbot sur une machine Windows ou Linux (Linux pour la suite de la doc)
  • port 80 ouvert vers la machine en question (peut être ouvert temporairement)

On commence par l'installation de certbot :

sudo apt install certbot

Pour lancer une génération de certificat, il faut stopper apache/ngnix (s'il écoute sur le port 80), lancer la commande de génération de certificat puis relancer apache/nginx :

systemctl stop apache2
sudo certbot certonly --standalone -d nomdedomaine.fr
systemctl start apache2

Le bot enregistrera les certificat SSL dans le chemin suivant :

/etc/letsencrypt/live/nomdedomaine.fr/

Renouvellement certificat : 

sudo certbot renew

Back to top