La création du certificat est la partie critique.
Il existe une application qui simplifie la tâche : certbot

1. Installer certbot (opération unique)
   sudo apt install certbot python3-certbot-apache
2. Créer le certificat (opération unique)
   sudo certbot –apache  ( Attention deux fois le signe – avant apache )
   Cette opération lance un dialogue de paramétrage du certificat.
   Le dialogue est ” Straight Forward “.
   La durée du certificat est de 3 mois.
   Un même certificat peut être utilisé sur plusieurs sites hébergés sur un même serveur.
3. Vérifier le fichier dans /etc/apache2/site-available/le_fichier_de_conf
   Celui-ci doit désormais inclure les deux lignes SSLCertificate…..
4. Renouvellement certificat
   sudo certbot renew
   Cette opération ne génère aucun dialogue et peut être rendue automatique en l’insérant dans le ” scheduleur “.
   La durée du certificat est de 3 mois.
   Pour un renouvellement hebdomadaire, insérer la ligne suivante dans cron
   30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
5. Cas d’un renouvellement (trop) anticipé (Screen capture)
   jlc@sd-125736:~$ sudo certbot renew
   [sudo] password for jlc:
   Saving debug log to /var/log/letsencrypt/letsencrypt.log
   – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
   Processing /etc/letsencrypt/renewal/depancech.com.conf
   – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
   Cert not yet due for renewal
   – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
   The following certs are not due for renewal yet:
   /etc/letsencrypt/live/depancech.com/fullchain.pem expires 2022-10-06 (skipped)
   No renewals were attempted.
   – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
   jlc@sd-125736:~$