Dans tout les cas, il faut un client pour communiquer avec les serveurs de Let's Encrypt et obtenir le certificat. Il en existe plusieurs. L'officiel est <https://certbot.eff.org/>
## Client officiel (Certbot)
Certbot est disponible en paquet sous Debian à partir des backports de Jessie.
Pour l'installer, il faut donc être en Debian Jessie avec les backports de configurés, puis :
Afin de ne pas faire tourner certbot avec l'utilisateur root et de ne pas lui donner accès aux clés SSL, nous allons faire tourner certbot avec un utilisateur dédié.
Premièrement, penser à supprimer la tâche cron par défaut de certbot qui est lancé en root :
Votre certificat est maintenant présent dans /etc/letsencrypt/mon-cert.crt !
## Automatisation
Pour simplifier l'installation et la configuration de certbot ainsi que la génération de CSR et de certificat, Evolix à créé le projet [Evoacme](https://forge.evolix.org/projects/ansible-roles/repository/revisions/master/show/evoacme).