Skip to main content

Certificat SSL Let's encrypt

Objectifs

Ajouter un certificat let's encrypt pour permettre d'accéder aux fonctionnalités web (VPN SSL et double auth par exemple) avec un certificat valide.

Prérequis

  • Un nom de domaine
  • certbot sur une machine Windows ou Linux (Linux pour la suite de la doc)
  • port 80 ouvert vers la machine en question (peut être ouvert temporairement)
  • Un accès admin au routeur

On commence par l'installation de certbot :

sudo apt install certbot

Pour lancer une génération de certificat, il faut stopper apache/ngnix (s'il écoute sur le port 80), lancer la commande de génération de certificat puis relancer apache/nginx :

systemctl stop apache2
sudo certbot certonly --standalone -d nomdedomaine.fr
systemctl start apache2

Le bot enregistrera les certificat SSL dans le chemin suivant :

/etc/letsencrypt/live/nomdedomaine.fr/

Renouvellement certificat : 

sudo certbot renew

Back to top