Prendre un thé
Tapoter des doights
Monsieur fantôme
Quelle heure est-il ?
BazinGa's Tips & tuto IT
BazinGa's - Tips & tuto IT

Certbot-auto – Maitriser les certificats Let’s Encrypt

Let’s Encrypt délivre des certificats gratuits permettant de configurer son site en HTTPS.

Ces certificats sont valables 90 jours. Un utilitaire permet de les renouveler automatiquement, il s’agit de certbot.

Ce dernier se décline sous différentes versions (certbot-auto…) mais toutes ces versions s’utilisent de la même façon. Voici donc quelques lignes de commande utiles :

-- Se rendre dans le répertoire de certbot
cd /opt/certbot/

Listing

-- Lister les certificats
./certbot-auto certificates

Modification

-- Modifier un certificat (permet d'ajouter ou de retirer des domaines)
./certbot-auto certonly --cert-name example.com -d example.com -d www.exemple.com
./certbot-auto certonly --cert-name example.com -d example.com,www.exemple.com

Renouvellement

-- Renouveler les certificats
./certbot-auto renew

-- Renouveler les certificats en lançant des actions
./certbot-auto renew --pre-hook "apache2ctl -k stop" --post-hook "apache2ctl -k start"

Une tache CRON lancée tous les jours ou toutes les semaines permet de renouveler les certificats :

# Tâche CRON
/opt/certbot/certbot-auto renew --renew-hook "apache2ctl -k restart"

Les certificats Let’s Encrypt sont toujours stockées dans : /etc/letsencrypt/live/nom_de_domaine/


Cet article vous a plu ?

N'hésitez pas à le partager, il interessera surement certains de vos contacts.

Les thèmes suivants contiennent des articles en lien avec celui-ci, allez faire un tour :

ITLinux

50%