-
Notifications
You must be signed in to change notification settings - Fork 0
Certbot
Certbot est un outil permettant de générer facilement des certificats SSL délivrés par Let's Encrypt.
Certbot est maintenant disponible sous la forme d'un paquet Debian. Il suffit donc de lancer :
sudo aptitude install certbotPour créer un nouveau certificat et activer automatiquement HTTPS pour ce site dans la configuration d'Apache, on utilise la commande suivante :
sudo certbot --hsts -d example.quai10.orgUne fois le certificat validé, Certbot demande s'il faut forcer l'utilisation de HTTPS. Répondez non pour un site public et oui pour une application utilisée en interne.
Les certificats sont normalement renouvelés automatiquement
(le script /etc/cron.d/certbot est lancé périodiquement).
Si vous souhaitez lancer le renouvellement manuellement, vous pouvez lancer :
sudo certbot renewLe paquet est mis à jour avec le reste du système :
sudo aptitude update
sudo aptitude upgradeLe paquet certbot n'est pas (encore) disponible sur Raspian,
donc on utilise certbot-auto.