Certificats SSL Let's Encrypt
Note : Avant de commencer ce tutorial, assurez-vous de disposer d'un nom de domaine pointant sur votre serveur
1. Certificat généré avec Let's Encrypt
Pour générer un certificat "officiellement" et gratuitement, vous pouvez utiliser Let's Encrypt. Ci-dessous, vous trouverez le mode opératoire complet d'installation de l'environnement et de la génération des clés de votre certificat.
Pour la génération des certificats, Let's Encrypt s'appuie sur l'application Certbot
1.1. Installation de Certbot
A ce niveau, rien de plus facile. Télécharger l'installer Windows de Certbot à partir de ce lien
Procédez à l'installation en exécutant le programme d'installation téléchargé.
Pour la suite de cette page, Certbot a été installé dans : C:\Cerbot
Vous pouvez à l'issue valider la bonne installation de Certbot en entrant la commande "certbot --help" dans une console CMD ou PowerShell en mode Administrateur :
1.2. Avant de procéder à la génération du certificat
Dans son processus de génération du certificat, Certbot écrit dans un répertoire spécifique de la racine du serveur Web un fichier pour s'assurer que le nom de domaine pointe bien sur le serveur.
Aussi, vous devez créer à partir de la racine de votre sevreur Web la structure de répertoires suivante : \.well-known\acme-challenge
A titre d'exemple, notre serveur Web pointe sur "C:\scoqi_fullweb\ww". On aura donc la strucutre de répertoires : "C:\scoqi_fullweb\www\.well-known\acme-challenge" illustrée par la copie d'écran ci-dessous :
1.3. Génération du certificat