Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
informatique:serveur:web-linux-apache:ssl-let-s_encrypt-certbot-auto [2023/02/09 17:12] – ↷ Liens modifiés en raison d'un déplacement. Cédric ABONNEL | informatique:serveur:web-linux-apache:ssl-let-s_encrypt-certbot-auto [2023/02/10 23:48] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. Cédric ABONNEL | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== [OBSOLÈTE] certbot auto pour Let's Encrypt ====== | ||
+ | {{ informatique: | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Depuis 2020, l' | ||
+ | |||
+ | Suivez le guide dans l' | ||
+ | </ | ||
+ | |||
+ | |||
+ | **Certbot** est un binaire qui permet de mettre en œuvre un certificat SSL pour un domaine d'un site Internet. **Certbot-auto** est une solution complète qui permet d’exécuter //Certbot// de manière optimale. | ||
+ | |||
+ | ===== - Télécharger CERTBOT ===== | ||
+ | |||
+ | En terminal, j’exécute '' | ||
+ | |||
+ | < | ||
+ | wget https:// | ||
+ | </ | ||
+ | |||
+ | ===== - Déployer CERTBOT ===== | ||
+ | |||
+ | < | ||
+ | sudo mv certbot-auto / | ||
+ | sudo chown root / | ||
+ | sudo chmod 0755 / | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | ===== - Application CERTBOT pour un domaine ===== | ||
+ | |||
+ | Exécution de l' | ||
+ | |||
+ | < | ||
+ | read -p "Quel est votre nom de domaine ? " siteName | ||
+ | read -p " | ||
+ | sudo certbot-auto certonly --webroot -w $dirWeb -d $siteName --register-unsafely-without-email | ||
+ | </ | ||
+ | |||
+ | L' | ||
+ | * pas d' | ||
+ | * pas de mail à saisir | ||
+ | * autonomie sur la configuration Apache 2 | ||
+ | |||
+ | Quelques **chemins** à retenir : | ||
+ | |||
+ | ^ fichier de configuration | ||
+ | ^ dossier archive | / | ||
+ | ^ fichier cert | / | ||
+ | ^ fichier privkey | ||
+ | ^ fichier chain | / | ||
+ | ^ fichier fullchain | ||
+ | |||
+ | |||
+ | |||
+ | ===== - Application CERTBOT pour un domaine principal | ||
+ | |||
+ | Exécution de l' | ||
+ | |||
+ | < | ||
+ | echo "Quel nom de domaine (avec www) ?" | ||
+ | read siteNameWww | ||
+ | echo "Quel nom de domaine (sans les www) ?" | ||
+ | read siteName | ||
+ | certbot-auto certonly --webroot -w / | ||
+ | </ | ||
+ | |||
+ | L' | ||
+ | * pas d' | ||
+ | * pas de mail à saisir | ||
+ | * autonomie sur la configuration Apache 2 | ||
+ | |||
+ | Quelques **chemins** à retenir : | ||
+ | |||
+ | ^ fichier de configuration | ||
+ | ^ dossier archive | / | ||
+ | ^ fichier cert | / | ||
+ | ^ fichier privkey | ||
+ | ^ fichier chain | / | ||
+ | ^ fichier fullchain | ||
+ | |||
+ | |||
+ | ===== - Renouveler les certificats ===== | ||
+ | |||
+ | Il suffit d’exécuter la commande : | ||
+ | < | ||
+ | $ sudo certbot-auto renew | ||
+ | </ | ||
+ | |||
+ | Les paramètres '' | ||
+ | |||
+ | Il faudra redémarrer le service Web (par exemple '' | ||
+ | ===== - Renouveler les certificats automatiquement ===== | ||
+ | |||
+ | Éditer la tâche des tâches Linux du compte '' | ||
+ | < | ||
+ | sudo crontab -e | ||
+ | </ | ||
+ | |||
+ | La tâche doit exécutée le programme '' | ||
+ | |||
+ | < | ||
+ | 0 23 1-7 */2 4 python -c ' | ||
+ | </ | ||
+ | Explications : | ||
+ | < | ||
+ | Tous les deux mois ( 0 23 1-7 < | ||
+ | à 23 heures ( < | ||
+ | le premier jeudi ( 0 0 < | ||
+ | lancement d'un script Python, qui retarde 1 heure au maximum (random.random() * 3600), | ||
+ | l’exécution de la mise à jour de certbot. | ||
+ | </ | ||
+ | ===== - Afficher les dates du certificats ===== | ||
+ | |||
+ | < | ||
+ | sudo ls / | ||
+ | read -p "Quel est votre nom de domaine ?" siteName | ||
+ | sudo openssl x509 -noout -dates -in / | ||
+ | </ | ||
+ | |||
+ | ===== - Réinitialiser la configuration Let's Encrypt ===== | ||
+ | |||
+ | <code BASH letsencrypt_erase> | ||
+ | #!/bin/bash | ||
+ | # réinitialiser let's encrypt pour un domaine precis | ||
+ | echo Affichage des noms possibles : | ||
+ | sudo ls / | ||
+ | echo . | ||
+ | echo "Quel nom de domaine ?" | ||
+ | read siteName | ||
+ | sudo rm -fr / | ||
+ | sudo rm / | ||
+ | sudo rm -fr / | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||