Let’s Encrypt est une Autorité de certification (Certification Authority) (CA) délivrant gratuitement des certificats à Validation de Domaine (Domain Validated) (DV) d’une durée de 90 jours.

SSL est un protocole de cryptage utilisé pour sécuriser la communication de la source (serveur) au destinataire (le navigateur du client) : fr.wikipedia.org/wiki/Transport_Layer_Security

Le processus de demande/d'installation/de renouvellement des certificats est totalement automatique, mais pour qu'il fonctionne, le répertoire ".well-known" doit pouvoir être créé dans le Document Root du site pour lequel le certificat est demandé. Des fichiers avec des noms et contenus aléatoires seront créés dans ce répertoire par Let's Encrypt afin de vérifier que le certificat requis est effectivement installé sur le site correspondant.

Installation :

apt install certbot python3-certbot-nginx

Création du certificat (En RSA 4096)

certbot --rsa-key-size 4096 --nginx