certificat SSL Let’s Encrypt

​

Un certificat électronique peut être vu comme une carte d’identité numérique. Il est utilisé principalement pour identifier et authentifier une personne physique ou morale, mais aussi pour chiffrer des échanges.
Nous allons voir comment créer votre certificat SSL Let’s Encrypt. Ce n’est pas bien compliqué et c’est gratuit.


Installation

Pour commencer vous installez les paquets

apt install certbot python3-certbot-apache -y

puis vous activez le module SSL

a2enmod ssl

vous relancez apache2

systemctl restart apache2

vous activez le module de réécriture

a2enmod rewrite

et relancez à nouveau apache2

systemctl restart apache2

maintenant vous lancez le certbot

certbot --apache

Il vous demande d’entrer votre adresse email, elle servira notamment pour le renouvellement du certificat qui n’est valide que 3 mois.
Ensuite il vous demande d’accepter les termes, donc vous faites la lettre Y et vous validez.
Ensuite il vous demande ceci

Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let’s Encrypt project and the non-profit organization that
develops Certbot? We’d like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.

En gros acceptez vous qu’ils utilisent votre adresse email pour leur partenaires. Vous mettez Y pour oui ou N pour non. Perso je mets non.
L’étape suivante il vous met les domaines sur lesquels il peut créer un certificat. Par exemple

• 1: papytutos.com
• 2: www.papytutos.com

Si vous voulez les 2 vous devez mettre 1 2 ou 1,2. Si vous n’en voulez qu’un, par exemple papytutos.com dans ce cas il créera le certificat sauf que www.papytutos.com ne sera pas accessible en https. Donc je conseils de mettre les 2.
La configuration se poursuit et se termine.
Votre site est maintenant accessible en https.


Renouveler son certificat

Si cela n’a pas changé votre certificat est valable 3 mois. Vous recevrez un mail à l’adresse que vous avez indiqué pour vous informer que votre certificat arrive à expiration et qu’il faut le renouveler.
Pour le renouveler il vous suffit de lancer la commande

certbot --apache

et de suivre les indications.
Si vous avez plusieurs sites, lorsque vous allez vouloir renouveler l’un d’entre-eux le certbot vous affichera tous les sites. Donc soit vous mettez le chiffre correspondant au site désiré ou alors vous les renouvelez tous en mettant tous les chiffres, ce que je vous conseils de faire.


Révoquer un certificat

Vous stoppez votre site et voulez révoquer son certificat, tapez la commande suivante

certbot delete --cert-name papytutos.com