1 - Installation de Certbot
sudo apt update
sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
2 - Installation des certificats
sudo certbot --apache
3 - Configuration
Un assistant va nous proposer les étapes suivantes :
- 2 - Choisir la redirection http vers https avec "Secure" puis OK.
4 - Test du certificat
On peut tester le certificat sur le site : https://www.ssllabs.com.
5 - Renouvellement automatique du certificat
Les certificats Letsencrypt ont une durée de 3 mois. On va donc mettre en place un script de renouvellement à l'aide d'un job cron.
Pour effectuer un renouvellement manuel, effectuer les commandes suivantes :
renew cert
sudo certbot renew --dry-run
Création du script de renouvellement :
sudo nano /usr/local/bin/certbot-auto.sh
Ajouter cette ligne dans le fichier :
sudo certbot renew --dry-run
Rendre le fichier exécutable :
sudo chmod +x /usr/local/bin/certbot-auto.sh
sudo crontab -e
0 0 */30 * * /usr/local/bin/certbot-auto.sh
Source :
- https://letsencrypt.org/getting-started/
- https://certbot.eff.org/docs/using.html#renewal
Remarque : Si lors de la reinstallation des certificats, vous tombez sur une erreur de configuration de vhost. Éditer le vhost en ajoutant une ligne à la fin du fichier et relancer la procédure.