Let’s Encrypt délivre des certificats gratuits permettant de configurer son site en HTTPS.
Ces certificats sont valables 90 jours. Un utilitaire permet de les renouveler automatiquement, il s’agit de certbot.
Ce dernier se décline sous différentes versions (certbot-auto…) mais toutes ces versions s’utilisent de la même façon. Voici donc quelques lignes de commande utiles :
-- Se rendre dans le répertoire de certbot cd /opt/certbot/
Listing
-- Lister les certificats ./certbot-auto certificates
Modification
-- Modifier un certificat (permet d'ajouter ou de retirer des domaines) ./certbot-auto certonly --cert-name example.com -d example.com -d www.exemple.com ./certbot-auto certonly --cert-name example.com -d example.com,www.exemple.com
Renouvellement
-- Renouveler les certificats ./certbot-auto renew -- Renouveler les certificats en lançant des actions ./certbot-auto renew --pre-hook "apache2ctl -k stop" --post-hook "apache2ctl -k start"
Une tache CRON lancée tous les jours ou toutes les semaines permet de renouveler les certificats :
# Tâche CRON /opt/certbot/certbot-auto renew --renew-hook "apache2ctl -k restart"
Les certificats Let’s Encrypt sont toujours stockées dans : /etc/letsencrypt/live/nom_de_domaine/
Cet article vous a plu ?
N'hésitez pas à le partager, il interessera surement certains de vos contacts.
Les thèmes suivants contiennent des articles en lien avec celui-ci, allez faire un tour :
ITLinux