Pourquoi SSL ?
Un certificat SSL chiffre les communications entre vos visiteurs et votre serveur. C'est obligatoire pour le SEO (Google favorise HTTPS) et la confiance utilisateur.
Installer Certbot
sudo apt install certbot python3-certbot-nginx -y
Obtenir un certificat
sudo certbot --nginx -d mondomaine.fr -d www.mondomaine.fr
Certbot va automatiquement :
- Vérifier que vous contrôlez le domaine
- Générer le certificat
- Configurer Nginx pour utiliser HTTPS
- Ajouter une redirection HTTP → HTTPS
Renouvellement automatique
Certbot installe automatiquement un timer systemd. Vérifiez :
sudo certbot renew --dry-run
Le renouvellement se fait automatiquement tous les 60 jours.
Vérifier votre certificat
sudo certbot certificates
Configuration Nginx manuelle
Si vous préférez configurer manuellement :
server {
listen 443 ssl http2;
server_name mondomaine.fr;
ssl_certificate /etc/letsencrypt/live/mondomaine.fr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mondomaine.fr/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}
Conclusion
Let's Encrypt + Certbot = SSL gratuit, automatisé et fiable. Aucune raison de ne pas l'utiliser sur tous vos sites.