Certificat SSL gratuit avec Let's Encrypt

Introduction

HTTPS est indispensable. Let's Encrypt fournit des certificats SSL gratuits.

Pourquoi HTTPS ?

• Sécurité des données
• SEO : Google favorise HTTPS
• Confiance des visiteurs

Installation de Certbot

apt update
apt install -y certbot python3-certbot-nginx

Obtention du certificat

Avec Nginx

certbot --nginx -d votredomaine.com -d www.votredomaine.com

Avec Apache

apt install python3-certbot-apache
certbot --apache -d votredomaine.com

Renouvellement automatique

Certbot configure automatiquement le renouvellement. Vérifiez :

systemctl status certbot.timer
certbot renew --dry-run

Configuration Nginx optimale

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
add_header Strict-Transport-Security "max-age=63072000" always;

Dépannage

• Vérifiez que le domaine pointe vers votre serveur
• Port 80 doit être ouvert
• Limite : 5 certificats/domaine/semaine

Testez votre SSL sur ssllabs.com/ssltest/