Letsencrypt - certbot

Quelques notes, juste pour pouvoir les retrouver plus tard.

Installation de certbot-auto (qui remplace certbot), ça fonctionne partout et ensuite certbot-auto s’auto met à jour (si j’ai bien compris) :

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Puis j’ai choisi de le déplacer dans /usr/local/bin (quel que soit le serveur et sa distribution, Debian ou Ubuntu), comme ça pas de PATH à modifier, ça s’exécute de partout.

mv certbot-auto /usr/local/bin/

Création de la tâche certbot-auto dans le répertoire /etc/cron.d/, avec comme contenu :

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root certbot-auto -q renew

Un test pour vérifier que tout fonctionne comme prévu :

certbot-auto renew --dry-run

Suivi d’un :

certbot-auto renew

Pour vérifier et renouveler si nécessaire le ou les certificats.

Restera à vérifier les journaux de renouvellement de temps en temps…


Références :

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant la syntaxe Markdown Extra.

Ajouter un rétrolien

URL de rétrolien : https://open-time.net/trackback/14066

Haut de page