-
Notifications
You must be signed in to change notification settings - Fork 0
Certbot
Certbot est un outil permettant de générer facilement des certificats SSL délivrés par Let's Encrypt.
Certbot est maintenant disponible sous la forme d'un paquet Debian. Il suffit donc de lancer :
sudo aptitude install certbot
Pour créer un nouveau certificat et activer automatiquement HTTPS pour ce site dans la configuration d'Apache, on utilise la commande suivante :
sudo certbot --hsts -d example.quai10.org
Une fois le certificat validé, Certbot demande s'il faut forcer l'utilisation de HTTPS. Répondez non pour un site public et oui pour une application utilisée en interne.
Les certificats sont normalement renouvelés automatiquement
(le script /etc/cron.d/certbot
est lancé périodiquement).
Si vous souhaitez lancer le renouvellement manuellement, vous pouvez lancer :
sudo certbot renew
Le paquet est mis à jour avec le reste du système :
sudo aptitude update
sudo aptitude upgrade