
Conteneurs avec Podman sur Rocky Linux 10
10 juillet 2026
Superviser Rocky Linux 10 avec Cockpit (console web)
10 juillet 2026Série Rocky Linux 10 · Administration
HTTPS gratuit avec Certbot
Sécuriser votre site avec un certificat Let’s Encrypt gratuit, sur Apache ou Nginx, renouvelé automatiquement.
Un site en http:// affiche « Non sécurisé » et perd la confiance des visiteurs comme des moteurs de recherche. La bonne nouvelle : un certificat SSL est gratuit avec Let’s Encrypt. Ce guide pas à pas montre comment installer et utiliser certbot sur Rocky Linux 10 pour passer votre serveur web en HTTPS, sur Apache ou Nginx, avec un renouvellement 100 % automatique.
- Prérequis
- Installer certbot sur Rocky Linux 10 (EPEL)
- Obtenir le certificat (Apache / Nginx)
- Ouvrir le pare-feu
- Renouvellement automatique
Prérequis
- Un serveur web déjà installé (voir notre article serveur web sur Rocky Linux 10).
- Un nom de domaine pointant (enregistrement A) vers l’IP publique du serveur.
- Les ports 80 et 443 accessibles depuis Internet.
1. Installer certbot sur Rocky Linux 10
Certbot n’est pas dans les dépôts de base : il faut d’abord activer EPEL. Ensuite, on installe certbot sur Rocky Linux 10 avec le plugin correspondant à votre serveur.
Pour Apache
sudo dnf install -y epel-release
sudo dnf install -y certbot python3-certbot-apache
Pour Nginx
sudo dnf install -y epel-release
sudo dnf install -y certbot python3-certbot-nginx
2. Obtenir le certificat
Certbot configure tout seul le virtual host et la redirection HTTP → HTTPS.
Apache
sudo certbot --apache -d exemple.fr -d www.exemple.fr
Nginx
sudo certbot --nginx -d exemple.fr -d www.exemple.fr
Répondez aux questions (email, conditions, redirection). À la fin, votre site est accessible en https:// avec le cadenas.
Certbot dépose un fichier de validation dans le dossier web pour prouver à Let’s Encrypt que vous contrôlez le domaine : c’est pourquoi le port 80 doit être ouvert.
3. Ouvrir le pare-feu
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
4. Renouvellement automatique
Les certificats Let’s Encrypt durent 90 jours. Sur Rocky Linux 10, l’installation de certbot ajoute un timer systemd qui renouvelle tout seul. Vérifiez-le :
systemctl list-timers | grep certbot
sudo certbot renew --dry-run
Le --dry-run simule un renouvellement sans consommer de quota : si ça passe sans erreur, vos certificats se renouvelleront automatiquement.
Conclusion
Vous savez maintenant installer et utiliser certbot sur Rocky Linux 10 pour offrir un HTTPS gratuit et automatique à vos sites, sur Apache comme sur Nginx. Le cadenas rassure vos visiteurs et améliore votre référencement. Pour les détails, voyez le guide Let’s Encrypt de la documentation Rocky Linux.




