Je vais détailler l’installation d’ un certificat lets encrypt sur apache centos 8
Installation des prérequis
dnf install certbot python3-certbot-apache mod_ssl
Création d’une demande de certificat
Il suffit de d’exécuter la commande ci-dessous de et
openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes \
-out /etc/pki/tls/certs/daminoux.fr.crt \
-keyout /etc/pki/tls/private/daminoux.fr.key
Country Name (2 letter code) [XX]:FR
State or Province Name (full name) []:France
Locality Name (eg, city) [Default City]: Le Puy en Velay
Organization Name (eg, company) [Default Company Ltd]:daminoux Corp
Organizational Unit Name (eg, section) []: DSI
Common Name (eg, your name or your server's hostname) []:www.daminoux.fr
Email Address []:webmaster@daminoux.
Création du certificat Lets encrypt
certbot --apache -d www.daminoux.fr
Configuration apache
SSLCertificateFile /etc/letsencrypt/live/www.daminoux.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.daminoux.fr/privkey.pem
Pour renouveller le certificat
/usr/bin/certbot renew