Je propose de créer un second article pour letsencrypt, je mettrais le lien dans le premier post.
Qui est partant pour le faire ?
Il faut bien indiquer toutes les étapes, pour une personne qui a peu de connaissance en administration de serveur.
j'ai pas trop le temps mais voici quelques infos:
pour Apache sur Debian:
sudo apt install letsencrypt python-letsencrypt-apache
letsencrypt --apache
c'est tout ...
A terme les éditeurs de logiciel de serveur web vont intégrer letsencrypt directement dans leur code. Par exemple,
https://caddyserver.com/ fait cela deja: si on active https, ca va tout seul faire la demande de certifs, les récupérer et les installer: on n'a rien à faire pour chiffrer son serveur web.
si on vise un public qui a peu de connaissance il vaut peut-être mieux attendre que letsencrypt soit intégré dans les distribs donc.
Le public averti peut lire la doc pour l'installer soi-meme:
https://letsencrypt.readthedocs.org/en/latest/perso j'utilise Docker et cette méthode:
1. installer Docker si c'est pas déja fait (apt install lxc-docker ou
https://docs.docker.com/engine/installation/ )
2. stopper votre serveur web (de façon a libérer les ports 80 et 443)
3. lancer:
sudo docker run -it --rm -p 443:443 -p 80:80 --name letsencrypt \
-v "/etc/letsencrypt:/etc/letsencrypt" \
-v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
quay.io/letsencrypt/letsencrypt:latest auth
et répondre aux questions (nom(s) de domaine, email, etc).
4. les certifs seront dispo dans
/etc/letsencrypt/live ( le .crt, le .key, etc)
5. parametrer votre serveur web pour utiliser ces certifs (cf
Étape 12/14)
6. démarrer votre serveur web
(en pratique je déplace "/etc/letsencrypt/" dans un endroit sécurisé & partagé et la conf du ou des serveurs web pointe dessus).