Certificat

La création du certificat est la partie critique.
Il existe une application qui simplifie la tâche : certbot

  1. Installer certbot (opération unique)
    sudo apt install certbot python3-certbot-apache
  2. Créer le certificat (opération unique)
    sudo certbot –apache  ( Attention deux fois le signe – avant apache )
    Cette opération lance un dialogue de paramétrage du certificat.
    Le dialogue est ” Straight Forward “.
    La durée du certificat est de 3 mois.
    Un même certificat peut être utilisé sur plusieurs sites hébergés sur un même serveur.
  3. Vérifier le fichier dans /etc/apache2/site-available/le_fichier_de_conf
    Celui-ci doit désormais inclure les deux lignes SSLCertificate…..
  4. Renouvellement certificat
    sudo certbot renew
    Cette opération ne génère aucun dialogue et peut être rendue automatique en l’insérant dans le ” scheduleur “.
    La durée du certificat est de 3 mois.
    Pour un renouvellement hebdomadaire, insérer la ligne suivante dans cron
    30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
  5. Cas d’un renouvellement (trop) anticipé (Screen capture)
    jlc@sd-125736:~$ sudo certbot renew
    [sudo] password for jlc:
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Processing /etc/letsencrypt/renewal/depancech.com.conf
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Cert not yet due for renewal
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    The following certs are not due for renewal yet:
    /etc/letsencrypt/live/depancech.com/fullchain.pem expires 2022-10-06 (skipped)
    No renewals were attempted.
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    jlc@sd-125736:~$
710(2)