Dans cet article, je vais vous montrer comment utiliser Certbot avec Debian 11 pour mettre en place un certificat SSL (Let’s encrypt) pour votre site web. Dans cette procédure, je vais utiliser Apache2 comme serveur web, si vous souhaitez utiliser un autre type de serveur il faudra adapter les commandes. Avoir un certificat SSL sur votre site web vous permet de chiffrer la communication en votre serveur Web et le client, en revanche le certificat SSL sur un site garantie pas que le site est sécurisé.
Prérequis :
- Une machine Debian avec un accès root
Utiliser Certbot sur Debian 11 pour mettre en place un certificat SSL:
Pour utiliser Cerbot sur une machine Debian 11 (avec Apache2), il faut d’abord l’installer :
On va d’abord mettre à jour la liste des paquets :
apt update
Puis nous allons télécharger Certbot :
apt install certbot python3-certbot-apache -y
Ensuite vous allez avoir accès à la commande Certbot pour générer les certificats et Certbot s’occupe de mettre en place les certificats :
certbot --apache
Puis répondez aux questions demandées par Certbot, ensuite redémarrer Apache si vous utilisez Apache ou sinon le service web que vous utilisez :
systemctl restart apache2
Une fois le service redémarré, le certificat SSL sera installé pour votre site (le virtualhost sera configuré par Certbot).
Si vous souhaitez utiliser Certbot pour un sous-domaine vous pouvez utiliser la commande suivante :
certbot --apache --expand -d domaine.com -d sous.domaine.com
Sources :
https://certbot.eff.org/