Ref : https://woofrance.fr/lajout-dun-certificat-ssl-gratuit-https-a-wordpress-lets-encrypt-certbot/
Où vos certificats sont-ils situés
Vos certificats sont stockés dans des fichiers sur votre serveur. Le
fichier cert.pem comprend le certificat pour votre serveur alors que le
fichier chain.pem contient tous vos autres certificats. Le fichier
fullchain.pem comprend tous vos certificats.
Vos clés secrètes sont stockées dans privkey.pem et doivent être tenus
secrètes de tout le monde. Sinon, votre certificat peut être exploité et
infiltré par des pirates.
Tous ces fichiers sont situés dans /etc/letsencrypt/live/domain/.
Pendant les renouvellements, /etc/letsencrypt/live/ est mis à jour pour
refléter les dernières modifications et fichiers.
Méthode 3: Le plug-in Webroot pour les sites de production
Le plugin Webroot Certbot est excellent pour l’installation et la délivrance de certificats sur les sites en direct parce que vous n’avez pas besoin de fermer les ports qui desservent votre site. Cela signifie que vous pouvez émettre des certificats sans avoir à vous soucier de mettre votre site hors-service pendant que vous le faites.
De même qu’avec le plugin standalone, consultez le site Web de
Certbot pour la façon particulière dont vous devriez faire appel à
Certbot.
Remplacer Certbot ci-dessous avec le nom de la commande que vous êtes invité à utiliser:
certbot certonly –webroot -w /var/www/example/ -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net
Tout comme avec le plugin standalone, les domaines énumérés après un chemin sont chacun issu d’un certificat unique. Dans l’exemple ci-dessus, www.example.com et example.com sont issus d’un certificat sous le chemin /var/www/example/ et les domaines other.example.net et another.other.example.net sont émis d’un certificat sous le chemin /var/www/ other.
Lorsque vous entrez la commande pour vos sites, vous devez lister un chemin pour chacun des domaines qui sont liés. Pour installer des certificats pour des domaines distincts, entrez un chemin d’accès pour un domaine, puis répétez cette opération pour les autres domaines pour lesquels vous souhaitez délivrer un certificat dans la commande.
Alternativement, vous pouvez entrer dans un chemin d’accès, un
domaine et une commande de cette façon pour chacun des domaines pour
lesquels vous souhaitez installer des certificats.
Cela étant dit, assurez-vous de remplacer /var/www/example/ et
/var/www/other avec de vrais chemins vers vos sites www.example.com et
example.com, other.example.net et another.other.example.net avec vos
noms de domaine réels au besoin.
Une fois que Certbot a terminée l’exécution de la commande, votre certificat SSL devrait être délivré et vous pourrez vérifier votre nouveau site sécurisé.