Après installation totale du serveur, j’ai décidé de valider mes certificats SSL, il a suffit de quelques lignes (il en faut probablement plus « from scratch ») :
agi letsencrypt certbot
agi python-certbot-apache
certbot --apache
Les certificats ne sont valides que 90 jours, mais on les met à jour automatiquement avec cette commande :
certbot renew
Donc on l’ajoute en crontab une fois par jour :
crontab -e
Et ajouter la ligne suivante pour le lancer toutes les 4 heures :
02 */4 * * * certbot renew > /var/www/html/logs/certbot.txt && bigrestart
Pour avoir des infos sur les certificats :
certbot certificates
On peut tester la config sur : https://www.ssllabs.com/ssltest/
On édite la configuration apache en ajoutant un ServerAlias
nano /etc/apache2/sites-enabled/NOM_DE_DOMAINE.conf
Puis on lance la commande suivante (qui scanne les vhost apache et génère les certificats en fonction) :
sudo certbot --duplicate --apache