Nous allons aborder ici une méthode, simple, pour installer et utiliser LetsEncrypt sur un RaspBerry PI model B, avec NGinx.

Installer LetsEncrypt

Se placer dans le répertoire dans lequel on souhaite installer LetsEncrypt, par exemple /etc ou /opt, puis récupérer la librairie:

sudo git clone https://github.com/letsencrypt/letsencrypt  

Créer le certifcat

Préparer la configuration du site

Dans le fichier de configuration NGinx du site, ajouter les lignes ci-dessous, LetsEncrypt a besoin de vérifier le fichier .well-known et son contenu.

location ~ /.well-known {  
  allow all;
} 

Reloaderle serveur:

sudo nginx reload  

Puis exécuter la commande suivante:

sudo <chemin vers letsencrypt>/letsencrypt-auto\  
 --verbose certonly -a webroot --webroot-path=<répertoire racine du site> -d mondomaine.com    

Cela prend un certain temps... renseigner les informations demandées.

Paramétrer NGinx

Dans le fichier de configuration du site, ajouter/modifier les lignes ci-dessous:

ssl_certificate      <chemin vers letsencrypt>/live/mondomaine.com/fullchain.pem;  
ssl_certificate_key  <chemin vers letsencrypt>/live/mondomaine.com/privkey.pem;  

Automatiser le renouvellement du(des) certificat(s)

LetsEncrypt impose de renouveller les certificats régulièrement. Poour cela, nous allons automatiser la tâche:
Editer la crontab

sudo crontab -e  

et ajouter la ligne ci-dessous:

@weekly /home/pi/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log