[Certificat] Installation de Certbot

  Installation de Certbot pour créer un certificat Let’s Encrypt et le renouveler automatiquement.

  • Téléchargement
  • Exécution
  • Renouvellement

 

  • Télécharger la source, donner lui les droits d’exécution puis déplacer le dans /usr/local/sbin
$ wget https://dl.eff.org/certbot-auto
$ chmod +x certbot-auto
$ sudo mv certbot-auto /usr/local/sbin

  • Exécuter ensuite le script, nécessite d’être sudo et choisir son environnement.
$ sudo certbot-auto

  Ou rajouter l’extension –nginx ou –apache

$ sudo certbot-auto --nginx

  Entrer une adresse émail valide pour être notifié de l’expiration du certificat.

  Accepter l’accord de licence.   Autoriser ou non de recevoir des émails de la fondation.   Définir un ou plusieurs ndd si plusieurs vhosts (reverse proxy).   Choisir la 2eme option, renvoyer tout le trafic sur HTTPS   Après quelques secondes, le certificat est généré. /!\ Penser a ouvrir les ports sur le Firewall (80/443)   Pour tester sa configuration, aller comme indiqué sur https://www.ssllabs.com/ssltest/

 

  • Renouvellement du certificat automatiquement

Pour faire un test, taper la commande.

$ sudo certbot-auto renew --dry-run

  Puis faire un cron, pour programmer son renouvellement en auto

$ sudo crontab -e

Programmer le renouvellement, lancer la vérification 2 fois par jours a 9h30 puis 19h30 tous les jours.

30 9,19 * * 1-7 certbot-auto renew --quiet --no-self-upgrade

Il y a eu du changement début 2018, le renew ne fonctionne plus, il faut préciser un force-renew

Dans mon crontab je fais le renew tous les 15 du mois a 7h30.

30 07 15 * * /usr/local/sbin/certbot-auto renew --force-renew --quiet

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.