Certificat SSL gratuit : Let's Encrypt

LetsEncrypt est un fournisseur de certificat SSL gratuit dont le certificat d'autorité est pris en charge par les navigateurs.

  • Permet d'avoir le cadenas vert dans le navigateur.
  • Exemple pris pour magym.fr et www.magym.fr

Procedure d'installation

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt


cd letsencrypt/
./letsencrypt-auto --server https://acme-v01.api.letsencrypt.org/directory certonly 
  • Choisir l'option 1 et entrer les FQDN pris en charge par le certificat.
  • Tout est stocké ici :
cd /etc/letsencrypt/live/magym.fr/

Ajout d'une mise à jour automatique

  • Création du fichier /root/letsencrypt/cli.ini
root@SRV-MASTER:~/letsencrypt# cat /root/letsencrypt/cli.ini
# This is an example of the kind of things you can do in a configuration file.
# All flags used by the client can be configured here. Run Certbot with
# "--help" to learn more about the available options.
#
# Note that these options apply automatically to all use of Certbot for
# obtaining or renewing certificates, so options specific to a single
# certificate on a system with several certificates should not be placed
# here.

# Use a 4096 bit RSA key instead of 2048
rsa-key-size = 4096

# Uncomment and update to register with the specified e-mail address
# email = foo@example.com

# Uncomment to use the standalone authenticator on port 443
# authenticator = standalone
# standalone-supported-challenges = tls-sni-01

# Uncomment to use the webroot authenticator. Replace webroot-path with the
# path to the public_html / webroot folder being served by your web server.
# authenticator = webroot
# webroot-path = /usr/share/nginx/html
  • Ouverture de crontab :
crontab -e

A tester :

@monthly /root/letsencrypt/letsencrypt-auto --config /root/letsencrypt/cli.ini -d magym.fr -d www.magym.fr certonly --renew-by-default --apache && service apache2 reload
  • Perso, je commencerai par :
#  __________ minutes 0-59
# |  ________ heure 0-23
# | |  ______ jour 1-31
# | | |  ____ mois 1-12
# | | | |  __ jour dans la semaine 0-6
# | | | | |  
  * * 1 * * /root/letsencrypt/certbot-auto renew --quiet

Source :

Sidebar