Certbot est un outil gratuit et open-source conçu pour automatiser l’utilisation de Let’s Encrypt SSL sur des serveurs web, facilitant ainsi la sécurisation de sites internet par HTTPS. Il est essentiel pour les administrateurs de sites web cherchant à améliorer la sécurité et la confidentialité de leurs sites. Ce guide vous montrera comment installer Certbot sur Debian 12, étape par étape, de manière à rendre le processus accessible même aux débutants.

Étape 1 : Mise à jour du système

Avant d’installer Certbot, il est crucial de s’assurer que votre système est à jour. Ouvrez un terminal et exécutez :

sudo apt update && sudo apt upgrade -y

Cela mettra à jour la liste des paquets et appliquera les dernières mises à jour de sécurité et de logiciels disponibles pour Debian 12.

Étape 2 : Installation de Certbot

Debian 12 inclut Certbot dans ses dépôts officiels, ce qui simplifie grandement l’installation. Pour installer Certbot ainsi que le plugin pour le serveur web que vous utilisez (dans cet exemple, nous utiliserons nginx), exécutez la commande suivante :

sudo apt install certbot python3-certbot-nginx -y

Remplacez python3-certbot-nginx par python3-certbot-apache si vous utilisez Apache au lieu de Nginx.

Étape 3 : Obtention d’un certificat SSL/TLS

Avec Certbot installé, vous pouvez maintenant obtenir un certificat SSL/TLS pour votre domaine. Assurez-vous que le nom de domaine pour lequel vous générez un certificat est correctement configuré pour pointer vers votre serveur.

Pour obtenir un certificat pour un serveur Nginx, exécutez :

sudo certbot --nginx -d votredomaine.com -d www.votredomaine.com

Remplacez votredomaine.com et www.votredomaine.com par votre nom de domaine et sous-domaine réels.

Certbot va modifier automatiquement votre configuration Nginx pour utiliser le certificat SSL/TLS et redémarrera le serveur pour appliquer les changements.

Étape 4 : Renouvellement automatique

Les certificats SSL/TLS émis par Let’s Encrypt sont valides pour 90 jours. Certbot peut configurer un cron job ou un timer systemd pour automatiquement renouveler les certificats avant leur expiration.

Certbot devrait avoir automatiquement configuré un timer systemd pour le renouvellement. Vous pouvez vérifier cela avec :

systemctl list-timers | grep certbot

Si nécessaire, vous pouvez manuellement lancer un renouvellement avec :

sudo certbot renew

Pour ceux qui cherchent une plateforme d’hébergement fiable et performante pour leur site sécurisé par Certbot, Shape.host propose des services Linux SSD VPS. Avec Shape.host, bénéficiez d’une infrastructure cloud de pointe, idéale pour déployer et gérer des sites web sécurisés avec SSL/TLS. Les solutions Linux SSD VPS de Shape.host offrent la flexibilité, la performance et la sécurité nécessaires pour soutenir tous vos besoins d’hébergement web, avec un support technique expert disponible pour vous aider à chaque étape.