Documentation: https://letsencrypt.org/fr/docs/

Tutoriel:

• https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
• Capture de la page au 28/11/2019

• SSL/TLS for dummies

• YouTube : CentOS 8 Serveur LAMP : Partie 4 Mise en place de ModSSL Let's Encrypt et sécurisation

Vérifier si les modules ssl et rewrite sont bien activés.

apachectl -M

La liste doit contenir rewrite_module et ssl_module.

Si ce n'est pas le cas, activer les modules et redémarrer Apache :

a2enmod ssl
a2enmod rewrite
systemctl restart apache2

Télécharger Certbot dans le dossier /opt et l'exécuter une première fois, accepter l'installation des dépendances mais ne pas faire l'étape de création.

cd /opt
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

Lorsqu'il demande l'adresse email, entrer 'c' pour annuler.

./certbot-auto certonly --webroot --webroot-path /var/www/mon_site_web/
    --domain marclebrun.be --domain www.marclebrun.be
    --email mon@email.com

Déclarer distinctement le domaine marclebrun.be et le sous-domaine www.marclebrun.be. Pour les autres sous-domaines (dev.marclebrun.be, wiki.marclebrun.be, etc…) il est préférable de créer des certificats séparés pour chacun d'entre-eux.

Répondre aux questions posées puis laisser faire le reste.

Voici le résultat (pour le sous-domaine dev.marclebrun.be) :

Il va y avoir un email envoyé à l'adresse spécifiée, il faut y répondre pour qu'elle soit vérifiée et souscrire à la newsletter de l'Electronic Frontier Foundation.

(… à suivre …)