Tous les sites doivent à ce jour être sécurisé, et tous les navigateurs en tiennent compte. Ils refusent même d'y accéder. Donc, comment sécuriser un site avec "Let's Encrypt" sera le challenge.
Dans un premier temps, il faut l'installer.
user@webserver:apt install cerbot
Puis ...
user@webserver:cerbot certonly --webroot -w /chemindusite -d domaine.tld
Ensuite, il faudra renseigner le courriel. Toutes les informations et autres certificats (valables 90 jours) se trouveront dans : '/etc/letsencrypt'
Le renouvellement des certificats peuvent se faire automatiquement ou manuellement, avec :
user@webserver:cd /etc/letsencrypt/renewal
user@webserver:certbot-auto renew
"Cerbot" lancera le renouvellement de l'ensemble des certificats qu'il trouvera. Pour avoir la liste des certificats en cours, il faut lancer :
user@webserver:certbot-auto certificates
Les 'log' de 'letsencrypt' se trouvent dans : '/var/log/letsencrypt/letsencrypt.log'
depuis le 14/01/2019
