Installation d'un certificat SSL Letsencrypt pour Apache sur Debian 8

On souhaite mettre en place un certificat SSL sur un VHOST Apache. On va faire appel au service Letsencrypt qui fournit des certificats gratuits

Publié le 04/03/2017

1 - Installation de Certbot


wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2 - Installation des certificats


./certbot-auto certonly --webroot --webroot-path /srv/www/domain.tld/ --domain domain.tld --domain www.domain.tld --email mon@email.com

3 - Configuration

Un assistant va nous proposer les étapes suivantes :

  • 1 - Choix du domaine concerné : cocher l'url racine du domaine et celle avec l'hôte www puis accepter avec entrée.
  • 2 - Choisir la redirection http vers https avec "Secure" puis OK.

4 - Test du certificat

On peut tester le certificat sur le site : https://www.ssllabs.com.

5 - Renouvellement automatique du certificat

Les certificats Letsencrypt ont une durée de 3 mois. On va donc mettre en place un script de renouvellement à l'aide d'un job cron.

Création d'un dossier pour le renouvellement :


sudo mkdir -p /var/lib/letsencrypt/tls_sni_01_page

Ajout du cron job :


sudo crontab -e


# m h  dom mon dow   command
0 0 */30 * * certbot renew

Par sécurité on renouvellera le certificat au bout de 30 jours, laissant une marge.

Source :

Remarque : Si lors de la reinstallation des certificats, vous tombez sur une erreur de configuration de vhost. Éditer le vhost en ajoutant une ligne à la fin du fichier et relancer la procédure.