Après installation totale du serveur, j’ai décidé de valider mes certificats SSL, il a suffit de quelques lignes (il en faut probablement plus « from scratch ») :
<code bash>agi letsencrypt certbot
agi python-certbot-apache
certbot --apache</code>

Les certificats ne sont valides que 90 jours, mais on les met à jour automatiquement avec cette commande :
<code bash>certbot renew</code>

Donc on l’ajoute en crontab une fois par jour :
<code bash>crontab -e</code>

Et ajouter la ligne suivante pour le lancer toutes les 4 heures :
<code bash>02 */4 * * * certbot renew > /var/www/html/logs/certbot.txt && bigrestart</code>

Pour avoir des infos sur les certificats :
<code bash>certbot certificates</code>

On peut tester la config sur : https://www.ssllabs.com/ssltest/


====== Ajouter un nom de domaine à un site existant ======
On édite la configuration apache en ajoutant un ServerAlias

<code bash>nano /etc/apache2/sites-enabled/NOM_DE_DOMAINE.conf</code>

Puis on lance la commande suivante (qui scanne les vhost apache et génère les certificats en fonction) :

<code bash>sudo certbot --duplicate --apache</code>