Activation de SSL/TLS

L'ajout de SSL/TLS garantit que les échanges entre le serveur et le client seront chiffrés.

Installation

sudo apt install certbot python3-certbot-apache

Ajuster le pare-feu

sudo ufw allow 'Apache Full'

sudo ufw delete allow 'Apache'

Certificat SSL/TLS

Obtenir un certificat SSL/TLS avec Let's Encrypt :

sudo certbot --apache

Comme il s'agit de la première exécution, nous répondons à une série de questions :

Adresse e-mail et valider avec Entrée
Accepter les conditions de service de Let's Encrypt avec Y et Entrée
Partager notre adresse de courriel avec EFF ? La réponse est au choix.
Enfin, cet écran s'affiche :

Which names would you like to activate HTTPS for?
We recommend selecting either all domains, or all domains in a VirtualHost/server block.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: grav.howto.ovh
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

Choisir 1 et Entrée pour installer le certificat.