|
|
#Let's Encrypt
|
|
|
|
|
|
- *Fonctionne actuellement seulement avec les services web publics. (HTTPS) [cliquez-ici pour un petit hack logique](https://docs.itopie.ch/installation/apache/letsencrypt/autres)*
|
|
|
|
|
|
- *La dernière version supporte également NGINX*
|
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
##Installer
|
|
|
|
|
|
>\# sudo apt-get install certbot -t jessie-backports # pour Debian 8
|
|
|
>\# OU
|
|
|
>\# cd /opt
|
|
|
>\# wget https://dl.eff.org/certbot-auto
|
|
|
>\# chmod a+x certbot-auto
|
|
|
|
|
|
###Générer les certificats
|
|
|
|
|
|
* Debian 8:
|
|
|
>\# certbot --apache -d $hostname.$domain.$tld [-d $hostname.$domain.$tld...]
|
|
|
* Debian 7:
|
|
|
>\# /opt/certbot-auto --apache -d $hostname.$domain.$tld [-d $hostname.$domain.$tld...]
|
|
|
|
|
|
### Test de renouvellement
|
|
|
|
|
|
* Pour debian 8:
|
|
|
>\# certbot renew --dry-run
|
|
|
* Pour debian 7:
|
|
|
>\# /opt/certbot-auto renew --dry-run
|
|
|
|
|
|
## Renouvellement automatisé
|
|
|
|
|
|
**Les certificats délivrés par Let's Encrypt sont valide pour [90 jours](https://letsencrypt.org/2015/11/09/why-90-days.html)**
|
|
|
Cela vérifiera 2x par jour si les certificats sont à moins de 30 jours de l'expiration, auquel cas le renouvellement sera effectué
|
|
|
Il est automatiquement créé lors de l'installation de certbot et il est situé dans /etc/cron.d/certbot
|
|
|
|
|
|
|
|
|
### Références
|
|
|
[[https://certbot.eff.org/]] |