Renouveller automatiquement son certificat Let's Encrypt

Rédigé par citizenz - - Aucun commentaire

Les certifcats SSL Let's Encrypt sont valables pour 90 jours ... seulement. Mais il est possible de les renouveler.
Il va donc falloir créer une tâche CRON "qui va bien" afin de renouveler le certificat régulièrement :

On passe en root :

sudo -s

Puis on ouvre le crontab :

crontab -e

Et on y place les lignes suvantes :

###Let's Encrypt
###Renouvellement auto du cerificat SSL
###Le 1er de chaque mois à 2h du matin
0 2 1 * * /home/mumbly/renewLetsEncrypt.sh >> /var/log/renewLetsEncrypt.log

Et on crée le fichier renewLetsEncrypt.sh que j'ai choisi de placer dans mon /home (mettez-le où vous voulez et changez le chemin). Je pars du postulat que vos fichiers Let's Encrypt sont dans /etc/letsencrypt (vous pourrez également trouver les logs dans /var/log/renewLetsEncrypt.log) :

#!/bin/sh
cd /etc/letsencrypt/
./letsencrypt-auto certonly -a webroot --email monemailamoi@gmail.com -d www.monsite.com -d monsite.com --rsa-key-size 4096 --webroot-path  /var/www/monsite.com/web --renew-by-default --agree-tos
/etc/init.d/nginx reload

On le rend exécutable :

chmod +x renewLetsEncrypt.sh

N'oubliez pas de changer l'adresse e-mail, le site web (avec www et/ou sans), et le repertoire web de votre site. On renouvelle par défaut (--renew-by-default) et on accepte "tout le reste" (--agree-tos).

PS : installation d'un certificat Let's Encrypt : voir cet article (https://www.citizenz.info/certificat-ssl-signe-gratuit-avec-let-s-encrypt-et-nginx-tuto-mondedie-fr)

Certificat SSL signé gratuit avec Let's Encrypt et Nginx (tuto mondedie.fr)

Rédigé par citizenz - - Aucun commentaire

Voici un excellent tuto comme sait les proposer mondedie.fr... Il s'agit d'installer et générer un certificat via Let's Encrypt pour Nginx.
Attention : Les certificats générés ne sont valables que 90 jours. Il faudra ensuite les renouveler en réutilisant la méthode décrite ci-dessous.
Tout se passe ici : https://mondedie.fr/viewtopic.php?id=7414

Fil RSS des articles de ce mot clé