Intro :Voici une copie 1 à 1 de l'article expliquant comment installer certbot dans Ubuntu 16.04 et Debian Stretch
TUTORIEL Ubuntu 16.04 :
Installer
Sur les systèmes Ubuntu, l'équipe Certbot maintient un PPA. Une fois que vous l'avez ajouté à votre liste de référentiels, tout ce que vous aurez à faire est d'apt-get les packages suivants.$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot
Démarrage avancé
Certbot prend en charge un certain nombre de "plugins" différents qui peuvent être utilisés pour obtenir et/ou installer des certificats.
Étant donné que l'architecture de votre serveur ne prend pas encore en charge l'installation automatique, vous devrez utiliser le certainement commande pour obtenir votre certificat.$ sudo certbot certonly
Cela vous permettra de sélectionner interactivement le plugin et les options utilisées pour obtenir votre certificat. Si vous avez déjà un serveur Web en cours d'exécution, nous vous recommandons de choisir le "webroot ” plugin.
Vous pouvez également spécifier plus d'informations sur la ligne de commande.
Pour obtenir un certificat en utilisant le "webroot ” plugin, qui peut fonctionner avec le répertoire webroot de n'importe quel logiciel de serveur web :$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Cette commande obtiendra un seul certificat pour example.com, www.example.com, thing.is et m.thing.is ; il placera les fichiers sous /var/www/example pour prouver le contrôle des deux premiers domaines, et sous /var/www/thing pour la seconde paire.
Remarque :
Pour utiliser le plugin webroot, votre serveur doit être configuré pour servir des fichiers à partir de répertoires cachés. Si /.bien connu est traité spécialement par la configuration de votre serveur Web, vous devrez peut-être modifier la configuration pour vous assurer que les fichiers à l'intérieur de /.well-known/acme-challenge sont servis par le serveur Web.
Pour obtenir un certificat à l'aide d'un « autonome » ” serveur Web (vous devrez peut-être arrêter temporairement votre serveur Web existant, le cas échéant) par example.com et www.example.com :$ sudo certbot certonly --standalone -d example.com -d www.example.com
Automatiser le renouvellement
Les packages Certbot de votre système sont livrés avec une tâche cron qui renouvellera automatiquement vos certificats avant leur expiration. Étant donné que les certificats Let's Encrypt durent 90 jours, il est fortement conseillé de profiter de cette fonctionnalité. Vous pouvez effectuer le renouvellement automatique de vos certificats en exécutant cette commande :$ sudo certbot renew
TUTORIEL Debian Stretch(9.0) :
Installer
Puisque Certbot est packagé pour votre système, tout ce que vous aurez à faire est d'apt-get les packages suivants.
Vous devrez d'abord suivre les instructions ici pour activer les rétroportages
Pour cette exécution :$ sudo echo "deb http://ftp.debian.org/debian stretch-backports main" >> /etc/apt/sources.list
$ sudo apt-get update
$ sudo apt-get install certbot -t stretch-backports
Avancé Commencer
Certbot prend en charge un certain nombre de "plugins différents ” qui peut être utilisé pour obtenir et/ou installer des certificats.
Étant donné que l'architecture de votre serveur ne prend pas encore en charge l'installation automatique, vous devrez utiliser la commande certonly pour obtenir votre certificat.$ sudo certbot certonly
Cela vous permettra de sélectionner interactivement le plugin et les options utilisées pour obtenir votre certificat. Si vous avez déjà un serveur Web en cours d'exécution, nous vous recommandons de choisir le "webroot ” plugin.
Vous pouvez également spécifier plus d'informations sur la ligne de commande.
Pour obtenir un certificat en utilisant le "webroot ” plugin, qui peut fonctionner avec le répertoire webroot de n'importe quel logiciel de serveur web :$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
Cette commande obtiendra un seul certificat pour example.com, www.example.com, thing.is et m.thing.is ; il placera les fichiers sous /var/www/example pour prouver le contrôle des deux premiers domaines, et sous /var/www/thing pour la seconde paire.
Remarque :
Pour utiliser le plugin webroot, votre serveur doit être configuré pour servir des fichiers à partir de répertoires cachés. Si /.bien connu est traité spécialement par la configuration de votre serveur Web, vous devrez peut-être modifier la configuration pour vous assurer que les fichiers à l'intérieur de /.well-known/acme-challenge sont servis par le serveur Web.
Pour obtenir un certificat à l'aide d'un "autonome" intégré ” serveur Web (vous devrez peut-être arrêter temporairement votre serveur Web existant, le cas échéant) par example.com et www.example.com :$ sudo certbot certonly --standalone -d example.com -d www.example.com
Automatiser le renouvellement
Les packages Certbot de votre système sont livrés avec une tâche cron qui renouvellera automatiquement vos certificats avant leur expiration. Étant donné que les certificats Let's Encrypt durent 90 jours, il est fortement conseillé de profiter de cette fonctionnalité. Vous pouvez effectuer le renouvellement de vos certificats en exécutant cette commande :$ sudo certbot renew