Bonjour,
Tout d'abord, il faut installer let's encrypt sur ton serveur.
Ensuite, taper la commande letsencrypt certonly -d [ton nom de domaine]. Pour une raison que j'ignore, le port 80 doit être libre (tu dois éteindre apache/nginx/node avant de l'utiliser). Tu peux spécifier plusieurs fois -d avec des noms de domaine différents, si tu as plusieurs sous domaines.
Les certificats devraient être disponible dans le dossier /etc/letsencrypt/live/[ton nom de domaine]
- privkey.pem : Contient la clef privée
- cert.pem : Contient le certificat
- chain.pem : Contient la chaîne des certificats, il sert pour Apache
- fullchain.pem : Contient chain.pem et cert.pem, il sert pour nginx
Les certificats ont une durée de vie de 90 jours, tu peux utiliser un crontab pour regénérer les certificats tout les 90 jours.
Cordialement,
Tsuriki no Takara
BaBeuloula