Table des matières

Après installation totale du serveur, j’ai décidé de valider mes certificats SSL, il a suffit de quelques lignes (il en faut probablement plus « from scratch ») :

agi letsencrypt certbot
agi python-certbot-apache
certbot --apache

Les certificats ne sont valides que 90 jours, mais on les met à jour automatiquement avec cette commande :

certbot renew

Donc on l’ajoute en crontab une fois par jour :

crontab -e

Et ajouter la ligne suivante pour le lancer toutes les 4 heures :

02 */4 * * * certbot renew > /var/www/html/logs/certbot.txt && bigrestart

Pour avoir des infos sur les certificats :

certbot certificates

On peut tester la config sur : https://www.ssllabs.com/ssltest/

Ajouter un nom de domaine à un site existant

On édite la configuration apache en ajoutant un ServerAlias

nano /etc/apache2/sites-enabled/NOM_DE_DOMAINE.conf

Puis on lance la commande suivante (qui scanne les vhost apache et génère les certificats en fonction) :

sudo certbot --duplicate --apache