WikiPerso.morceau.fr

Outils pour utilisateurs

Outils du site

Piste : certbot
outils:certbot

CERTBOT

Certbot est un outil logiciel gratuit et open source en ligne de commande qui permet d'utiliser automatiquement les certificats Let's Encrypt sur des sites Web gérés manuellement afin d'activer HTTPS. Certbot est créé par l' Electronic Frontier Foundation (EFF) , une organisation à but non lucratif basée à San Francisco, en Californie, qui défend la confidentialité numérique, la liberté d'expression et l'innovation.


Let’s Encrypt est une autorité de certification qui délivre des certificats SSL gratuits depuis décembre 2015 (en version bêta publique). Grâce à Let’s Encrypt, il est possible d’obtenir un certificat SSL gratuit et fiable ! Fondé en 2014, Let’s Encrypt est un projet Linux Foundation, soutenue par l’Electronic Frontier Foundation, Mozilla Foundation, Cisco et par beaucoup d’autres acteur majeur d’internet.

Commandes utiles

Documentation officielle de Certbot

On suppose une configuration Debian 10 + Apache 2.4 + Certbot installé via Snap.
Toutes les commandes sont exécutées en sudo/root.

Lister les certificats

  • Tous les certificats : certbot certificates
  • Les domaines inclus dans le certificat mon-domaine.tld : certbot certificates –cert-name mon-domaine.tld

Renouveler les certificats

  • Tester le renouvellement pour tous les certificats : certbot renew –dry-run
  • Renouveler tous les certificats : certbot renew
  • Renouveler le domaine mon-domaine.tld : certbot renew –cert-name mon-domaine.tld

Supprimer un certificat

  • supprimer le domaine complet : certbot delete –cert-name mon-domaine.tld
  • supprimer un des sous-domaines inclus dans un certificat : ici on suppose que le certificat mon-domaine.tld inclut www.mon-domaine.tld et test.mon-domaine.tld :
    • lister les sous-domaines inclus : certbot certificates –cert-name mon-domaine.tld
retournera :
    Found the following matching certs:
    Certificate Name: mon-domaine.tld
    Serial Number: 123456789123456789
    Key Type: RSA
    Domains: mon-domaine.tld www.mon-domaine.tld test.mon-domaine.tld
  • il faut alors relancer la commande de création du certificat en omettant le sous-domaine à éliminer, ce qui donne ici (avec une validation par la méthode webroot) : certbot -n certonly –cert-name mon-domaine.tld –expand –webroot -w /chemin/vhost/mon-domaine.tld/ -d mon-domaine.tld -d www.mon-domaine.tld
Ce site web utilise des cookies pour son fonctionnement mais ne collecte aucunne données personnelles, n'effectue aucun traitement de données ni d'affichage de publicité. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Vous reconnaissez également que vous avez lu et compris notre politique de confidentialité. Si vous n'êtes pas d'accord, quittez le site. Politique de confidentialité En savoir plus
outils/certbot.txt · Dernière modification : 2025/02/18 08:07 de mrcjl