Pour commencer connectez vous en SSH à votre serveur (avec un utilisateur non root) et assurez vous que vous avez installé apache sur votre serveur, sans quoi toute cette fiche pratique manquerait de sens !

Dans la ligne de commande, saisissez :

sudo add-apt-repository ppa:certbot/certbot

Cliquez sur ENTREE une fois que l’invité de commande vous demande une validation.

Cela permet d’ajouter un nouveau dépôt dans la base. Puis mettez à jour la liste des dépôts et packages et installez l’utilitaire CertBot qui permet de gérer pour vous les certificats Let’s Encrypt.

sudo apt-get update
sudo apt-get install python-certbot-apache

Une fois cela effectué, assurez vous d’avoir ajouté dans /etc/apache2/sites-available le virtualhost du site que vous voulez héberger. Et d’avoir fait un a2ensite votresite.conf avec à la place de votresite.conf, le nom de votre virtualhost.

N’oubliez pas si nécessaire de faire un :

sudo service apache2 reload

Pour installer un nouveau certificat SSL Let’s encrypt pour un site nommé monsupersite.com avec prise en compte aussi du sous domaine www.monsupersite.com on entre la commande :

sudo certbot --apache -d monsupersite.com -d www.monsupersite.com

Répondez aux quelques questions posées et répondez par 1 à la dernière question qui demande si vous voulez mettre en place une redirection automatique de toute le requêtes de http vers https. Cela permet dans tous les cas de charger la version sécurisée.

Activer le renouvellement automatique

Pour activer le renouvellement automatique, entrez dans la console en ssh :

sudo certbot renew --dry-run