Pour renouveler les certificats Let's Encrypt

De Wiki de Mémoire Vive
Révision datée du 4 septembre 2023 à 11:25 par 192.168.2.1 (discussion)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Pour renouveler manuellement les certificats Let’s Encrypt

Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent.

Ce certificat est géré sur la machine pointée par le port 443, c'est à dire celle qui est désignée dans les règles NAT de la box. Cela peut-être un reverse proxy si ce dispositif est fonctionnel. C'est sur cette machine qu'il faut intervenir.

Dans le cas où votre certificat ne se renouvellerait pas automatiquement : 

sudo certbot renew

Si vous avez plusieurs certificats pour différents domaines et que vous souhaitez renouveler un certificat spécifique, utilisez : 

certbot certonly --force-renew -d example.com

--force-renew indique à Certbot de demander un nouveau certificat avec les mêmes domaines qu'un certificat existant. L'indicateur -d vous permet de renouveler les certificats pour plusieurs domaines spécifiques.

Pour vérifier que le certificat a été renouvelé, exécutez : 

sudo certbot renew --dry-run

Si la commande ne renvoie aucune erreur, le renouvellement a réussi.

Le routage du port 80 doit être fonctionnel.

Récupérée de « https://wiki.memoirevive79.mooo.com/index.php?title=Pour_renouveler_les_certificats_Let%27s_Encrypt&oldid=932 »