Différences entre les versions de « Pour renouveler les certificats Let's Encrypt »
(Une version intermédiaire par un autre utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
<big>'''Pour renouveler manuellement les certificats Let’s Encrypt'''</big> | <big>'''Pour renouveler manuellement les certificats Let’s Encrypt'''</big> | ||
Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent. Dans le cas où votre certificat ne se renouvellerait pas automatiquement : | Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent. | ||
Ce certificat est géré sur la machine pointée par le port 443, c'est à dire celle qui est désignée dans les règles NAT de la box. Cela peut-être un reverse proxy si ce dispositif est fonctionnel. C'est sur cette machine qu'il faut intervenir. | |||
Dans le cas où votre certificat ne se renouvellerait pas automatiquement : | |||
'''sudo certbot renew''' | '''sudo certbot renew''' | ||
Ligne 16 : | Ligne 20 : | ||
Si la commande ne renvoie aucune erreur, le renouvellement a réussi. | Si la commande ne renvoie aucune erreur, le renouvellement a réussi. | ||
Le routage du port 80 doit être fonctionnel. |
Version actuelle datée du 4 septembre 2023 à 11:25
Pour renouveler manuellement les certificats Let’s Encrypt
Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent.
Ce certificat est géré sur la machine pointée par le port 443, c'est à dire celle qui est désignée dans les règles NAT de la box. Cela peut-être un reverse proxy si ce dispositif est fonctionnel. C'est sur cette machine qu'il faut intervenir.
Dans le cas où votre certificat ne se renouvellerait pas automatiquement :
sudo certbot renew
Si vous avez plusieurs certificats pour différents domaines et que vous souhaitez renouveler un certificat spécifique, utilisez :
certbot certonly --force-renew -d example.com
--force-renew indique à Certbot de demander un nouveau certificat avec les mêmes domaines qu'un certificat existant. L'indicateur -d vous permet de renouveler les certificats pour plusieurs domaines spécifiques.
Pour vérifier que le certificat a été renouvelé, exécutez :
sudo certbot renew --dry-run
Si la commande ne renvoie aucune erreur, le renouvellement a réussi.
Le routage du port 80 doit être fonctionnel.