Ceci est une ancienne révision du document !
Vérifier si les modules ssl et rewrite sont bien activés.
apachectl -M
La liste doit contenir rewrite_module
et ssl_module
.
Si ce n'est pas le cas, activer les modules et redémarrer Apache :
a2enmod ssl a2enmod rewrite systemctl restart apache2
Télécharger Certbot dans le dossier /opt et l'exécuter une première fois, accepter l'installation des dépendances mais ne pas faire l'étape de création.
cd /opt wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto
Lorsqu'il demande l'adresse email, entrer 'c' pour annuler.
./certbot-auto certonly --webroot --webroot-path /var/www/mon_site_web/ --domain marclebrun.be --domain www.marclebrun.be --email mon@email.com
Déclarer distinctement le domaine marclebrun.be et le sous-domaine www.marclebrun.be. Pour les autres sous-domaines (dev.marclebrun.be, wiki.marclebrun.be, etc…) il est préférable de créer des certificats séparés pour chacun d'entre-eux.
Répondre aux questions posées puis laisser faire le reste.
Voici le résultat (pour le sous-domaine dev.marclebrun.be) :
Il va y avoir un email envoyé à l'adresse spécifiée, il faut y répondre pour qu'elle soit vérifiée et souscrire à la newsletter de l'Electronic Frontier Foundation.
(… à suivre …)