Certificats SSL

HTTPS est indispensable pour FeedbackPulse SaaS. Il protège les identifiants de connexion, les données de paiement et les informations des clients en transit.

---

Option 1 : Let's Encrypt (gratuit et recommandé)

Pour un seul domaine

# Installer Certbot
sudo apt install certbot

# Pour Nginx :
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

# Pour Apache :
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

Certbot va :

• Obtenir le certificat
• Configurer automatiquement votre serveur web
• Mettre en place le renouvellement automatique (via le timer systemd)

Pour un certificat générique (sous-domaines)

Consultez les instructions détaillées dans Configuration DNS Wildcard.

Vérifier le renouvellement automatique

# Tester le renouvellement (simulation)
sudo certbot renew --dry-run

# Vérifier le timer
sudo systemctl status certbot.timer

---

Option 2 : Certificat SSL payant

Si vous préférez un certificat payant :

1. Générez une CSR (demande de signature de certificat) :

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

2. Soumettez la CSR à votre fournisseur de certificats
3. Téléchargez les fichiers du certificat
4. Installez-les dans la configuration de votre serveur web

---

Option 3 : Cloudflare SSL (gratuit)

Si votre domaine utilise Cloudflare :

1. Dans le tableau de bord Cloudflare → SSL/TLS
2. Réglez le mode sur Complet (strict)
3. Cloudflare fournit SSL entre les visiteurs et Cloudflare
4. Utilisez un certificat d'origine Cloudflare pour la connexion entre Cloudflare et votre serveur

---

Configuration post-SSL

Après avoir activé SSL, mettez à jour votre .env :

APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true

---

Étapes suivantes

• Tâches cron et workers de file d'attente
• Variables d'environnement