======CERTBOT======
<WRAP round info>
[[https://certbot.eff.org/|Certbot]] **est un outil logiciel gratuit et open source en ligne de commande** qui permet d'utiliser automatiquement les certificats Let's Encrypt sur des sites Web gérés manuellement afin d'activer HTTPS. Certbot est créé par l' Electronic Frontier Foundation (EFF) , une organisation à but non lucratif basée à San Francisco, en Californie, qui défend la confidentialité numérique, la liberté d'expression et l'innovation.
</WRAP>
 \\
<WRAP round info>
[[https://letsencrypt.org/fr/|Let’s Encrypt]] est **une autorité de certification** qui délivre des certificats SSL gratuits depuis décembre 2015 (en version bêta publique). Grâce à Let’s Encrypt, il est possible d’obtenir un certificat SSL gratuit et fiable !
Fondé en 2014, Let’s Encrypt est un projet Linux Foundation, soutenue par l’Electronic Frontier Foundation, Mozilla Foundation, Cisco et par beaucoup d’autres acteur majeur d’internet.
</WRAP>

=====Commandes utiles=====
[[https://certbot.eff.org/docs/using.html|Documentation officielle de Certbot]]

On suppose une configuration Debian 10 + Apache 2.4 + Certbot installé via Snap. \\
Toutes les commandes sont exécutées en sudo/root.

===Lister les certificats===
  * Tous les certificats : //**certbot certificates**//
  * Les domaines inclus dans le certificat mon-domaine.tld : //**certbot certificates --cert-name mon-domaine.tld**//

===Renouveler les certificats===
  * Tester le renouvellement pour tous les certificats : //**certbot renew --dry-run**//
  * Renouveler tous les certificats : //**certbot renew**//
  * Renouveler le domaine mon-domaine.tld : //**certbot renew --cert-name mon-domaine.tld**//

===Supprimer un certificat===
  * supprimer le domaine complet : //**certbot delete --cert-name mon-domaine.tld**//
  * supprimer un des sous-domaines inclus dans un certificat : ici on suppose que le certificat mon-domaine.tld inclut www.mon-domaine.tld et test.mon-domaine.tld : 
    * lister les sous-domaines inclus : //**certbot certificates --cert-name mon-domaine.tld**//
<code>
retournera :
    Found the following matching certs:
    Certificate Name: mon-domaine.tld
    Serial Number: 123456789123456789
    Key Type: RSA
    Domains: mon-domaine.tld www.mon-domaine.tld test.mon-domaine.tld
</code>
    * il faut alors relancer la commande de création du certificat en omettant le sous-domaine à éliminer, ce qui donne ici (avec une validation par la méthode webroot) : //**certbot -n certonly --cert-name mon-domaine.tld --expand --webroot -w /chemin/vhost/mon-domaine.tld/ -d mon-domaine.tld -d www.mon-domaine.tld**//