Que votre site soit d\u00e9j\u00e0 en ligne avec un nom de domaine en http et avec une ouverture du port 80 et le module SSL\/TLS soit activ\u00e9.<\/p>\n\n\n\n
Site Officiel : https:\/\/certbot.eff.org\/<\/a><\/p>\n\n\n\n Sinon voir :<\/strong><\/p>\n\n\n\n Ex\u00e9cutez les instructions suivantes sur la ligne de commande sur la machine pour vous assurer que vous disposez de la derni\u00e8re version de Pour vous assurer que le Pour les d\u00e9butant obtenir et installer vos certificats<\/strong> est la m\u00e9thode la plus simple, car cerbot fait presque tout. <\/p>\n\n\n\n Soit obtenir et installer vos certificats…<\/strong><\/p>\n\n\n\n Ex\u00e9cutez cette commande pour obtenir un certificat et demandez \u00e0 Certbot de modifier automatiquement votre configuration apache pour la servir, en activant l’acc\u00e8s HTTPS en une seule \u00e9tape.<\/p>\n\n\n Ou, obtenez simplement un certificat<\/strong><\/p>\n\n\n\n Si vous vous sentez plus conservateur et souhaitez apporter les modifications \u00e0 votre configuration apache \u00e0 la main, ex\u00e9cutez cette commande. <\/font><\/p>\n\n\n Une fois une des 2 commandes ex\u00e9cut\u00e9 vous allez devoir r\u00e9pondre a quelque questions tr\u00e9s rapide.<\/p>\n\n\n\n Traduction en fran\u00e7ais :<\/strong><\/p>\n\n\n Elle vous demande votre adresse e-mail (ex : webmaster@localhost.fr ) et de valider en cliquant sur Entrez<\/strong> ou sur C<\/strong> pour annuler. Mettre un e-mail valide, car vous allez recevoir un e-mail de confirmation.<\/p>\n\n\n\n Traduction en fran\u00e7ais :<\/strong><\/p>\n\n\n R\u00e9pondre Y<\/strong> puis cliquez sur Entrer<\/strong><\/p>\n\n\n\n Traduction en fran\u00e7ais :<\/strong><\/p>\n\n\n R\u00e9pondre Y<\/strong> pour oui ou N<\/strong> pour non puis cliquez sur Entrer<\/strong>. <\/p>\n\n\n\n Traduction en fran\u00e7ais :<\/strong><\/p>\n\n\n Exemple 1 :<\/strong> Si vous avez qu’un seul nom de domaine comme si dessus cliquez Entrer<\/strong>. Par contre si vous avez plusieurs domaines ou sous-domaines <\/strong>voir l’exemple 2<\/strong> si dessous.<\/p>\n\n\n Exemple 2 :<\/strong> Comme vous pouvez le voir dans l’exemple si dessous, nous avons 2 noms de domaines<\/strong> et 2 sous-domaines<\/strong>. Cerbot nous demande de lui indiquer que les noms de domaines<\/strong>.<\/p>\n\n\n\n R\u00e9ponse : 1 6 7 8<\/strong> ou 1,6,7,8<\/strong> puis cliquez Entrer<\/strong><\/p>\n\n\n\n Traduction en fran\u00e7ais :<\/strong><\/p>\n\n\n \u00a0\u00bb Attention !!! \u00ab\u00a0<\/strong> bien retenir o\u00f9 a \u00e9t\u00e9 enregistr\u00e9 votre certificat et la cl\u00e9, car vous en aurez besoin pour cr\u00e9er votre VirtualHost pour le port 443<\/p>\n\n\n\n Certificate is saved at: \/etc\/letsencrypt\/live\/www.domaine-1.fr\/fullchain.pem<\/strong> Les packages Certbot de votre syst\u00e8me sont livr\u00e9s avec une t\u00e2che cron ou une minuterie systemd qui renouvellera automatiquement vos certificats avant leur expiration. Vous n’aurez pas besoin de r\u00e9-ex\u00e9cuter Certbot, sauf si vous modifiez votre configuration. Vous pouvez tester le renouvellement automatique de vos certificats en ex\u00e9cutant cette commande :<\/p>\n\n\n La commande de renouvellement de certbot est install\u00e9e \u00e0 l’un des emplacements suivants :<\/p>\n\n\n\n Ex\u00e9cutez cette commande en modifiant <\/font> sous.domaine.fr et le www.sous.domaine.fr par votre sous domaine<\/p>\n\n\n Petite question :<\/p>\n\n\n En fran\u00e7ais :<\/p>\n\n\n En fran\u00e7ais :<\/p>\n\n\n \u00a0\u00bb Attention !!! \u00ab\u00a0<\/strong> bien retenir o\u00f9 a \u00e9t\u00e9 enregistr\u00e9 votre certificat et la cl\u00e9, car vous en aurez besoin pour cr\u00e9er votre VirtualHost pour le port 443<\/p>\n\n\n\n Certificate is saved at: \/etc\/letsencrypt\/live\/sous.domaine-1.fr\/fullchain.pem<\/strong> Voir ensuite :<\/strong> Configurer VirtualHost https d\u2019apache2 port 443<\/a><\/p>\n Views: 1327<\/p>","protected":false},"excerpt":{"rendered":" Pour utiliser Certbot, vous aurez besoin de… Que votre site soit d\u00e9j\u00e0 en ligne avec un nom de domaine en http et avec une ouverture du port 80 et le module SSL\/TLS soit activ\u00e9. Site Officiel : https:\/\/certbot.eff.org\/ Sinon voir : Installer snapd Ex\u00e9cutez les instructions suivantes sur la ligne de commande sur la machine … En savoir plus \u00ab\u00a0Passer de HTTP \u00e0 HTTPS avec Certificat facilement avec Cerbot\u00a0\u00bb<\/span> »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[],"class_list":["post-282","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts\/282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/comments?post=282"}],"version-history":[{"count":18,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts\/282\/revisions"}],"predecessor-version":[{"id":322,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/posts\/282\/revisions\/322"}],"wp:attachment":[{"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/media?parent=282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/categories?post=282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/baltazorius.fr\/index.php\/wp-json\/wp\/v2\/tags?post=282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Installer snapd<\/h2>\n\n\n\n
snapd<\/code><\/p>\n\n\nsudo snap install core; sudo snap refresh core<\/code><\/pre> Installer Certbot<\/h2>\n\n\n
sudo snap install --classic certbot<\/code><\/pre> Pr\u00e9parer la commande Certbot<\/h2>\n\n\n\n
certbot<\/code> commande peut \u00eatre ex\u00e9cut\u00e9e.<\/p>\n\n\nsudo ln -s \/snap\/bin\/certbot \/usr\/bin\/certbot<\/code><\/pre> Choisissez comment vous souhaitez ex\u00e9cuter Certbot<\/h2>\n\n\n\n
sudo certbot --apache <\/code><\/pre> sudo certbot certonly --apache<\/code><\/pre> 1 Question :<\/strong><\/h2>\n\n\n
Saving debug log to \/var\/log\/letsencrypt\/letsencrypt.logEnregistrement du journal de d\u00e9bogage dans \/var\/log\/letsencrypt\/letsencrypt.log2 Questions :<\/strong><\/h2>\n\n\n
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -3 Questions :<\/strong><\/h2>\n\n\n
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -4 Questions :<\/strong> <\/h2>\n\n\n
Account registered.Compte enregistr\u00e9.Compte enregistr\u00e9.Validation du Certificat<\/h2>\n\n\n
Requesting a certificate for www.domaine-1.fr and 3 more domainsDemander un certificat pour www.domaine-1.fr et 3 autres domaines
Key is saved at: \/etc\/letsencrypt\/live\/www.domaine-1.fr\/privkey.pem<\/strong><\/p>\n\n\n\nTestez le renouvellement automatique<\/h2>\n\n\n\n
sudo certbot renouveler --dry-run <\/code><\/pre> \n
\/etc\/crontab\/<\/code><\/li>\n\n\n\n\/etc\/cron.*\/*<\/code><\/li>\n\n\n\nsystemctl list-timers<\/code><\/li>\n<\/ul>\n\n\n\nSous domaine en Https<\/h2>\n\n\n\n
certbot certonly -d sous.domaine.fr -d www.sous.domaine.fr<\/code><\/pre> Saving debug log to \/var\/log\/letsencrypt\/letsencrypt.logEnregistrement du journal de d\u00e9bogage dans \/var\/log\/letsencrypt\/letsencrypt.logSuccessfully received certificate.Certificat re\u00e7u avec succ\u00e8s.
Key is saved at: \/etc\/letsencrypt\/live\/sous.domaine-1.fr\/privkey.pem<\/strong><\/p>\n\n\n\n