Skip to content

Certbot

Pierre Rudloff edited this page Apr 26, 2017 · 3 revisions

Certbot

Certbot est un outil permettant de générer facilement des certificats SSL délivrés par Let's Encrypt.

Installation

Certbot est maintenant disponible sous la forme d'un paquet Debian. Il suffit donc de lancer :

sudo aptitude install certbot

Création d'un nouveau certificat

Pour créer un nouveau certificat et activer automatiquement HTTPS pour ce site dans la configuration d'Apache, on utilise la commande suivante :

sudo certbot --hsts -d example.quai10.org

Une fois le certificat validé, Certbot demande s'il faut forcer l'utilisation de HTTPS. Répondez non pour un site public et oui pour une application utilisée en interne.

Renouvellement des certificats

Les certificats sont normalement renouvelés automatiquement (le script /etc/cron.d/certbot est lancé périodiquement).

Si vous souhaitez lancer le renouvellement manuellement, vous pouvez lancer :

sudo certbot renew

Mise à jour

Le paquet est mis à jour avec le reste du système :

sudo aptitude update
sudo aptitude upgrade
Clone this wiki locally