La mise en place d’un certificat SSL, c’est relou mais nécessaire.
Alors quand je trouve quelque chose de simple et utile, je fais directement un article 😉
Let’s Encrypt: Simple, gratuit, rapide et qui marche du 1er coup !
3 liens à suivre pas à pas:
https://letsencrypt.org/getting-started/
https://certbot.eff.org/#ubuntutrusty-apache (pour ubuntu)
https://certbot.eff.org/#debianjessie-apache (Debian 8)
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/www.my3do2domain.com/fullchain.pem. Your cert will expire on 2016-12-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you lose your account credentials, you can recover through e-mails sent to contact@my3do2domain.com. - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by:
Le certificat ne dure que 90 jours, mais se renouvelle facilement en ligne de commande.
On devrait pouvoir cronner tout cela (c’est qu’ils expliquent aussi dans les pages citées précédemment)
Installer letsencrypt « Pas à Pas »
0) Connaitre votre version de debian
cat /etc/debian_version
1) Télécharger les sources: « Add backports to your sources.list »
https://backports.debian.org/Instructions/
2) Passer la commande et suivez le guide
$ certbot-auto
3) En cas de problème sur l’écriture du vhost
Laisser une ligne vide à la fin de votre vhost, après la balise ‘</VirtualHost>’