La mise en place d’un certificat SSL, c’est relou mais nécessaire.

Alors quand je trouve quelque chose de simple et utile, je fais directement un article 😉

Let’s Encrypt: Simple, gratuit, rapide et qui marche du 1er coup !

3 liens à suivre pas à pas:

https://letsencrypt.org/getting-started/

https://certbot.eff.org/

https://certbot.eff.org/#ubuntutrusty-apache (pour ubuntu)

https://certbot.eff.org/#debianjessie-apache (Debian 8)

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/www.my3do2domain.com/fullchain.pem. Your cert
   will expire on 2016-12-30. To obtain a new or tweaked version of
   this certificate in the future, simply run certbot-auto again with
   the "certonly" option. To non-interactively renew *all* of your
   certificates, run "certbot-auto renew"
 - If you lose your account credentials, you can recover through
   e-mails sent to contact@my3do2domain.com.
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

Le certificat ne dure que 90 jours, mais se renouvelle facilement en ligne de commande.

On devrait pouvoir cronner tout cela (c’est qu’ils expliquent aussi dans les pages citées précédemment)

Installer letsencrypt « Pas à Pas »

0) Connaitre votre version de debian

cat /etc/debian_version

1) Télécharger les sources: « Add backports to your sources.list »

https://backports.debian.org/Instructions/

2) Passer la commande et suivez le guide

$ certbot-auto

3) En cas de problème sur l’écriture du vhost

Laisser une ligne vide à la fin de votre vhost, après la balise ‘</VirtualHost>’