[Certificat] Installation de Certbot

Installation de Certbot pour créer un certificat Let’s Encrypt et le renouveler automatiquement.

 

  • Téléchargement
  • Exécution
  • Renouvellement

 

  • Télécharger la source, donner lui les droits d’exécution puis déplacer le dans /usr/local/sbin
$ wget https://dl.eff.org/certbot-auto
$ chmod +x certbot-auto
$ sudo mv certbot-auto /usr/local/sbin

  • Exécuter ensuite le script, nécessite d’être sudo et choisir son environnement.
$ sudo certbot-auto

  Ou rajouter l’extension –nginx ou –apache

$ sudo certbot-auto --nginx

  Entrer une adresse émail valide pour être notifié de l’expiration du certificat.

  Accepter l’accord de licence.   Autoriser ou non de recevoir des émails de la fondation.   Définir un ou plusieurs ndd si plusieurs vhosts (reverse proxy).   Choisir la 2eme option, renvoyer tout le trafic sur HTTPS   Après quelques secondes, le certificat est généré. /!\ Penser a ouvrir les ports sur le Firewall (80/443)   Pour tester sa configuration, aller comme indiqué sur https://www.ssllabs.com/ssltest/

 

  • Renouvellement du certificat automatiquement

Pour faire un test, taper la commande.

$ sudo certbot-auto renew --dry-run

  Puis faire un cron, pour programmer son renouvellement en auto

$ sudo crontab -e

Programmer le renouvellement, lancer la vérification 2 fois par jours a 9h30 puis 19h30 tous les jours.

30 9,19 * * 1-7 certbot-auto renew --quiet --no-self-upgrade

Il y a eu du changement début 2018, le renew ne fonctionne plus, il faut préciser un force-renew

Dans mon crontab je fais le renew tous les 15 du mois a 7h30.

30 07 15 * * /usr/local/sbin/certbot-auto renew --force-renew --quiet

 

 

No votes yet.
Please wait...

3 thoughts to “[Certificat] Installation de Certbot”

  1. Bonjour et deja un grand merci pour ce tuto.

    Je bloque un peu sur la commande: sudo certbot-auto –nginx
    ca ne fonctionne pas pour moi,
    il me dit:
    Certbot has problem setting up the virtual environment.

    We were not be able to guess the right solution from your pip
    output.

    THESE PACKAGES DO NOT MATCH THE HASHES FROM THE REQUIREMENTS FILE. If you have updated the package versions, please update the hashes. Otherwise, examine the package contents carefully; someone may have tampered with them.
    pycparser==2.19 from (from -r /tmp/tmp.5sBcwcGs4E/letsencrypt-auto-requirements.txt (line 105)):
    Expected sha256 a988718abfad80b6b157acce7bf130a30876d27603738ac39f140993246b25b3
    Got bc15573b7c6edd24407526dbbc7a0bd33d80d8af44231c37f58d73f56ff9cab6
    =====================================================
    si vous avez une idée ca m’aiderai bien 🙂
    Merci

    No votes yet.
    Please wait...
  2. Bonjour, je répond a mon propre commentaire,
    j’ai eu ce probleme car j’utilise raspbian qui n’utilise pas python pip, mais piwheels.
    LA solution est d’edité le fichier /etc/pip.conf et de commenter la partie en rapport avec avec un ‘#’:

    Merci

    No votes yet.
    Please wait...
    1. Hello
      dsl, je suis off
      merci pour ton retour, cela servira a d’autres personnes
      bonne vacances 🙂

      No votes yet.
      Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.