Certificats SSL gratuits via Certbot (Let’s Encrypt)

Créer / Générer un certificat SSL gratuit Let’s Encrypt avec Certbot et Nginx

Après avoir créé votre nouveau domaine avec Nginx et vérifié que le site web répond bien sur le port 80 en http. Tapez ce qui suit pour obtenir un certificat SSL pour un nouveau domaine avec Certbot et Nginx (« domain.tld » est le nom de votre nouveau domaine) :

# certbot --nginx -d domain.tld

La commande peut prendre un peu de temps. Une fois le certificat généré et installé sur la machine, Certbot propose soit de ne pas toucher la configuration Nginx ou de créer une redirection qui permettra aux visiteurs arrivant sur le port 80 en http d’être redirigé automatiquement vers le port 443 en https.
Personnellement, je laisse Certbot modifier mes fichiers Nginx et je choisis donc la redirection automatique.

Vérifier et renouveler les certificats SSL Let’s Encrypt maintenus par Certbot

Pour forcer la vérification et le renouvellement des certificats SSL Let’s Encrypt maintenus par Certbot tapez ce qui suit.
Tous les domaines connus de Certbot sont alors vérifiés et renouvelés si nécessaire.

# certbot renew

Supprimer la gestion Certbot d’un domaine

Si vous supprimez un site géré par Certbot sur votre serveur. Vous aurez certainement envie de supprimer le renouvellement automatique du certificat SSL par Certbot. Voici comment faire (« domain.tld » est le nom de votre domaine à supprimer):

# certbot-auto delete --cert-name domain.tld

Vous pouvez supprimer le domaine Certbot manuellement, mais c’est moins propre !

# rm -R /etc/letsencrypt/live/domain.tld
# rm -R /etc/letsencrypt/archive/domain.tld
# rm /etc/letsencrypt/renewal/domain.tld.conf

Sam

Samuel RODIER, 40 ans, Ingénieur / développeur Full Stack / responsable projet informatique sur RENNES.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *