Auto Renew Let’s Crypt Certificats à l'aide de Certbot
- 2219
- 17
- Thomas Richard
Par défaut, les certificats SSL de crypte sont délivrés pour 90 jours seulement. Après cela, vous devez renouveler vos certificats SSL. Let's Encrypt permet le renouvellement SSL avant 30 jours d'expiration. Vous pouvez effectuer le renouvellement manuellement ou configurer l'auto-renouvellement à l'aide de Crontab.
Ce tutoriel vous aidera à renouer automatiquement. Le script certitbot s'occupera du renouvellement du certificat avant l'expiration.
Comment renouveler Let's Encrypt SSL
L'utilitaire de ligne de commande CERTBOT offre aux utilisateurs la possibilité de renouveler les certificats SSL avant l'expiration.
Avant d'exécuter le processus de renouvellement réel, vous pouvez effectuer une course à sec pour vérifier que CERTBOT fonctionne correctement. Exécutez la commande suivante sur le terminal pour vérifier:
Sudo Certbot Renew - Dry-run
Sur une exécution réussie de la commande ci-dessus. Vous pouvez exécuter la commande suivante pour renouveler tous les certificats en exécutant la commande suivante.
Sudo Certbot Renew
La commande ci-dessus renouvellera tous les certificats SSL en attendant le renouvellement.
Configurer l'auto-renouveler les certificats de crypte
Dans l'étape précédente, vous pouvez vérifier que CERTBOT fonctionne correctement.
Maintenant, vous pouvez configurer la même commande dans le crontab, pour l'exécuter périodiquement. Vous pouvez configurer ce script une fois par jour. Modifiez Crontab avec la commande suivante:
crontab -e
Ajoutez la commande suivante à la fin du fichier:
# Auto-renwen, cryptons les certificats SSL 0 * * * * sudo certbot renouveler
Enregistrez le fichier et fermez-le.
Terminé.
Conclure
Vous avez programmé avec succès le CERTBOT pour renvoyer automatiquement les certificats SSL avant l'expiration. N'oubliez pas que le processus de renouvellement effectue également des validations de domaine. Alors prenez soin de ça aussi.
- « Comment forcer l'utilisation de TLS 1.2 avec curl php
- Comment utiliser les commentaires dans JSON »