Translation(s): English - Français - Русский


Let’s Encrypt

Let’s Encrypt est une autorité de certification automatique qui fournit des certificats TLS, gratuits et à validation de domaine, obtenus en utilisant le protocole ACME.

Clients Let’s Encrypt

Jessie Howto

apt-get install python-certbot-apache -t jessie-backports
certbot --apache

Stretch Howto

Vous pouvez installer certbot à partir du dépôt principal. Vous pouvez également installer quelques greffons utiles pour rend plus aisée l'obtention de certificats pour nginx.

La version par défaut de certbot disponible dans le dépôt retournera le message d'erreur suivant si vous essayez d'exécuter certbot --apache :

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

Comme discuté dans les forums de LetsEncrypt cela est du à un problème de sécurité qui existait dans l'ancien client.

Afin de faire un certificat pour apache, vous pouvez utiliser la commande suivante :

sudo certbot --authenticator standalone --installer apache \
  -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"

Afin de faire un certificat pour ngnix, vous pouvez utiliser la commande suivante :

sudo certbot --authenticator standalone --installer nginx \
  -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"