Renouveller automatiquement son certificat Let's Encrypt

Rédigé par citizenz - - Aucun commentaire

Les certifcats SSL Let's Encrypt sont valables pour 90 jours ... seulement. Mais il est possible de les renouveler.
Il va donc falloir créer une tâche CRON "qui va bien" afin de renouveler le certificat régulièrement :

On passe en root :

sudo -s

Puis on ouvre le crontab :

crontab -e

Et on y place les lignes suvantes :

###Let's Encrypt
###Renouvellement auto du cerificat SSL
###Le 1er de chaque mois à 2h du matin
0 2 1 * * /home/mumbly/renewLetsEncrypt.sh >> /var/log/renewLetsEncrypt.log

Et on crée le fichier renewLetsEncrypt.sh que j'ai choisi de placer dans mon /home (mettez-le où vous voulez et changez le chemin). Je pars du postulat que vos fichiers Let's Encrypt sont dans /etc/letsencrypt (vous pourrez également trouver les logs dans /var/log/renewLetsEncrypt.log) :

#!/bin/sh
cd /etc/letsencrypt/
./letsencrypt-auto certonly -a webroot --email monemailamoi@gmail.com -d www.monsite.com -d monsite.com --rsa-key-size 4096 --webroot-path  /var/www/monsite.com/web --renew-by-default --agree-tos
/etc/init.d/nginx reload

On le rend exécutable :

chmod +x renewLetsEncrypt.sh

N'oubliez pas de changer l'adresse e-mail, le site web (avec www et/ou sans), et le repertoire web de votre site. On renouvelle par défaut (--renew-by-default) et on accepte "tout le reste" (--agree-tos).

PS : installation d'un certificat Let's Encrypt : voir cet article (https://www.citizenz.info/certificat-ssl-signe-gratuit-avec-let-s-encrypt-et-nginx-tuto-mondedie-fr)

Fil RSS des articles de ce mot clé