Un certificat SSL est aujourd'hui indispensable : sans lui, les navigateurs affichent votre site comme "non sécurisé".
1. Installer Certbot
sudo apt install certbot python3-certbot-nginx (remplacez nginx par apache si besoin selon votre serveur web).
2. Générer le certificat
sudo certbot --nginx -d votredomaine.fr configure automatiquement le certificat et le HTTPS pour votre domaine.
3. Vérifier le renouvellement automatique
Les certificats Let's Encrypt expirent tous les 90 jours. Certbot installe normalement une tâche automatique de renouvellement : vérifiez avec sudo certbot renew --dry-run.
4. Forcer la redirection HTTPS
Une fois le certificat actif, configurez une redirection automatique de HTTP vers HTTPS pour que tous vos visiteurs passent par la connexion sécurisée.
```