Dans un premier temps on va faire fonctionner Apache 2 avec SSL

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart

Dans le fichier de log /var/log/apache/error.log, le redémarrage du service indique bien qu'OpenSSL est à présent utilisé:

[Mon Oct 30 17:02:56.918392 2017] [mpm_prefork:notice] [pid 11316] AH00163: Apache/2.4.25 (Debian) OpenSSL/1.0.2l configured -- resuming normal operations
[Mon Oct 30 17:02:56.940329 2017] [core:notice] [pid 11316] AH00094: Command line: '/usr/sbin/apache2'

Une fois cette configuration fonctionnelle, une alerte est levée coté client car le certificat fournit par le serveur est auto-signé.

Le client

$ sudo apt-get install certbot

* https://www.tecmint.com/install-free-lets-encrypt-ssl-certificate-for-apache-on-debian-and-ubuntu/