SSL LET'S ENCRYPT : Génération des certificats Gratuit avec Lego

Lego "Automatic Certificates and HTTPS for everyone." vous permet de valider vos noms de domaines au prés de l’autorité LET'S ENCRYPT.

Installation :

sudo apt-get -y install lego

Vous pouvez demander la génération de votre certificat :

lego --accept-tos --server=https://acme-staging-v02.api.letsencrypt.org/directory --email youremail@gmail.com --http --http.webroot /siteweb/habeuk/public/web -d habeuk.com -d www.habeuk.com run

Le certificat generé est dans le repertoire courant : .lego/certificates
Ensuite il vous suffit de redémarrer votre serveur. Dans notre cas il s'agit d'apache donc nous le faisons avec la commande qui suit:
 

sudo systemctl reload apache2

--server=https://acme-staging-v02.api.letsencrypt.org/directory :  environment de test. ( il est recommande de commencer par des tests, car le nombre de requête en prod est limité ).

--accept-tos : pour accepter les condition d'utilisation

--http : la méthode de challenge HTTP-01, 

Pour exécuter la commande en mode production, retirer l'option --server=https://acme-v02.api.letsencrypt.org/directory

NB: Lego ne renouvellera pas automatiquement votre certificat une foix le délais de 90 jours épuisés.

Pour renouveller, il suffit de remplacer run par renew dans la commande de regénération. On obtient donc la commande 
 

lego --accept-tos --server=https://acme-staging-v02.api.letsencrypt.org/directory --email youremail@gmail.com --http --http.webroot /siteweb/habeuk/public/web -d habeuk.com -d www.habeuk.com renew