...
Nous allons voir comment installer le certificat via le client certbot recommandé par l'EFF, puis ensuite obtenir le meilleur niveau de sécurité.
Installer le certificat - Debian 8
Etape 1 : Ajouter les dépôts pour Debian 8 (Jessie)
...
Il suffit ensuite de redémarrer apache via "service apache2 restart" pour que le site soit accessible en HTTPS (à condition que le firewall de la machine le permette).
Installer le certificat - Debian 10/11
Etape 1 : Installer le client Certbot selon le site officiel https://certbot.eff.org/
installer snapd, puis installer le core (et vérifier qu'il est à jour) , puis installer certbot et créer un lien symbolique
| Bloc de code |
|---|
|
apt update && apt install snapd
snap install core; snap refresh core
snap install --classic certbot
ln -s /snap/bin/certbot /usr/bin/certbot |
Etape 2 : Exécuter le client avec une RSA de 4096bits
| Bloc de code |
|---|
|
certbot --apache --rsa-key-size 4096 |
Les vhost HTTP apache sont automatiquement détecté et proposé. Confirmer. Le(s) certificat(s) sont automatiquement générés/récupérés/installé, le(s) vhost Apache HTTPS créé(s) et les vhost http redirigé(s) vers https, et la config Apache est reloadée dans la foulée
| Info |
|---|
|
| Conseil : tester le renouvellement |
...
| Bloc de code |
|---|
|
certbot-auto --rsa-key-size 4096 renew |
(ou certbot tout court au lieu de certbot-auto selon l'install)
Mettre à jour l'email / contact
...
| Bloc de code |
|---|
|
certbot update_account --email [email protected] |
orou
| Bloc de code |
|---|
|
certbot-auto register --update-registration --email [email protected] |
orou
| Bloc de code |
|---|
|
certbot register --update-registration --email [email protected] |
orou
| Bloc de code |
|---|
|
certbot update_account --email [email protected] |