TL;DR — Résumé Rapide

Automatisez les certificats SSL/TLS gratuits avec Let's Encrypt et Certbot pour Nginx et Apache. Inclut la configuration du renouvellement automatique et des certificats wildcard.

SSL/TLS CERTIFICATE AUTOMATION WITH CERTBOT Your Server Certbot Nginx / Apache Let's Encrypt ACME Protocol Domain Validation Certificate fullchain.pem privkey.pem Visitors HTTPS Secure Certificates auto-renew every 60-90 days via systemd timer or cron Free, automated SSL/TLS certificates for every domain

Tout site web servant du trafic sur internet devrait utiliser HTTPS. Let’s Encrypt a completement elimine la barriere du cout en fournissant des certificats SSL/TLS gratuits et automatises, et Certbot est l’outil le plus utilise pour les obtenir et les gerer.

Installation de Certbot

sudo apt-get remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Certificats pour Nginx

sudo certbot --nginx -d knowledgexchange.xyz -d www.knowledgexchange.xyz

Renouvellement Automatique

sudo systemctl status certbot.timer
sudo certbot renew --dry-run

Certificats Wildcard

sudo certbot certonly --dns-cloudflare \
  --dns-cloudflare-credentials /etc/letsencrypt/cloudflare/credentials.ini \
  -d knowledgexchange.xyz -d "*.knowledgexchange.xyz"

En-tetes de Securite

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;

Conclusion

Let’s Encrypt et Certbot ont rendu les certificats SSL/TLS accessibles a tous. Avec l’emission et le renouvellement automatises, il n’y a aucune excuse pour servir un site en HTTP simple.