Vous appréciez mon travail ?
Je serais ravi de prendre un café !

Vous prenez du plaisir à lire mes articles ? Vous apprenez de nouvelles choses ? Je serais ravis que vous supportiez mon travail avec une petite participation

1 café Merci, vous financez ma dose quotidienne de théïne (oui, en vrai je ne bois pas de café).
5 cafés Génial, ça couvre mes frais de serveur mensuels.
10 cafés Fantastique, avec ça je peux investir dans du matériel et approfondir mes connaissances.
BazinGa's - Tips & tuto IT

Certbot-auto – Maitriser les certificats Let’s Encrypt

Let’s Encrypt délivre des certificats gratuits permettant de configurer son site en HTTPS.

Ces certificats sont valables 90 jours. Un utilitaire permet de les renouveler automatiquement, il s’agit de certbot.

Ce dernier se décline sous différentes versions (certbot-auto…) mais toutes ces versions s’utilisent de la même façon. Voici donc quelques lignes de commande utiles :

-- Se rendre dans le répertoire de certbot
cd /opt/certbot/

Listing

-- Lister les certificats
./certbot-auto certificates

Modification

-- Modifier un certificat (permet d'ajouter ou de retirer des domaines)
./certbot-auto certonly --cert-name example.com -d example.com -d www.exemple.com
./certbot-auto certonly --cert-name example.com -d example.com,www.exemple.com

Renouvellement

-- Renouveler les certificats
./certbot-auto renew

-- Renouveler les certificats en lançant des actions
./certbot-auto renew --pre-hook "apache2ctl -k stop" --post-hook "apache2ctl -k start"

Une tache CRON lancée tous les jours ou toutes les semaines permet de renouveler les certificats :

# Tâche CRON
/opt/certbot/certbot-auto renew --renew-hook "apache2ctl -k restart"

Les certificats Let’s Encrypt sont toujours stockées dans : /etc/letsencrypt/live/nom_de_domaine/


Cet article vous a plu ?

N'hésitez pas à le partager, il interessera surement certains de vos contacts.

Les thèmes suivants contiennent des articles en lien avec celui-ci, allez faire un tour :

ITLinux

50%