Certificat

La création du certificat est la partie critique.
Il existe une application qui simplifie la tâche : certbot

  1. Installer certbot (opération unique)
    sudo apt install cerbot
  2. Créer le certificat (opération unique)
    sudo certbot –apache
    Cette opération lance un dialogue de paramétrage du certificat.
    Le dialogue est ” Straight Forward “.
    La durée du certificat est de 3 mois.
    Un même certificat peut être utilisé sur plusieurs sites hébergés sur un même serveur.
  3. Renouvellement certificat
    sudo certbot renew
    Cette opération ne génère aucun dialogue et peut être rendue automatique en l’insérant dans le ” scheduleur “.
    La durée du certificat est de 3 mois.
    Pour un renouvellement hebdomadaire, insérer la ligne suivante dans cron
    30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
  4. Cas d’un renouvellement (trop) anticipé (Screen capture)
    jlc@sd-125736:~$ sudo certbot renew
    [sudo] password for jlc:
    Saving debug log to /var/log/letsencrypt/letsencrypt.log
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Processing /etc/letsencrypt/renewal/depancech.com.conf
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    Cert not yet due for renewal
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    The following certs are not due for renewal yet:
    /etc/letsencrypt/live/depancech.com/fullchain.pem expires 2022-10-06 (skipped)
    No renewals were attempted.
    – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
    jlc@sd-125736:~$
392(1)