Différences entre les versions de « Pour renouveler les certificats Let's Encrypt »
| (3 versions intermédiaires par un autre utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
<big>'''Pour renouveler manuellement les certificats Let’s Encrypt'''</big> | <big>'''Pour renouveler manuellement les certificats Let’s Encrypt'''</big> | ||
Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent. | Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent. | ||
'''sudo certbot renew''' | Ce certificat est géré sur la machine pointée par le port 443, c'est à dire celle qui est désignée dans les règles NAT de la box. Cela peut-être un reverse proxy si ce dispositif est fonctionnel. C'est sur cette machine qu'il faut intervenir. | ||
Dans le cas où votre certificat ne se renouvellerait pas automatiquement : | |||
'''sudo certbot renew''' | |||
Si vous avez plusieurs certificats pour différents domaines et que vous souhaitez renouveler un certificat spécifique, utilisez : | Si vous avez plusieurs certificats pour différents domaines et que vous souhaitez renouveler un certificat spécifique, utilisez : | ||
'''certbot certonly --force-renew -d example.com''' | '''certbot certonly --force-renew -d ''example.com''''' | ||
--force-renew indique à Certbot de demander un nouveau certificat avec les mêmes domaines qu'un certificat existant. L'indicateur -d vous permet de renouveler les certificats pour plusieurs domaines spécifiques. | --force-renew indique à Certbot de demander un nouveau certificat avec les mêmes domaines qu'un certificat existant. L'indicateur -d vous permet de renouveler les certificats pour plusieurs domaines spécifiques. | ||
| Ligne 13 : | Ligne 17 : | ||
Pour vérifier que le certificat a été renouvelé, exécutez : | Pour vérifier que le certificat a été renouvelé, exécutez : | ||
'''sudo certbot renew --dry-run''' | '''sudo certbot renew --dry-run''' | ||
Si la commande ne renvoie aucune erreur, le renouvellement a réussi. | Si la commande ne renvoie aucune erreur, le renouvellement a réussi. | ||
Le routage du port 80 doit être fonctionnel. | |||
Version actuelle datée du 4 septembre 2023 à 12:25
Pour renouveler manuellement les certificats Let’s Encrypt
Let's Encrypt utilise le client Certbot pour installer, gérer et renouveler automatiquement les certificats qu'ils fournissent.
Ce certificat est géré sur la machine pointée par le port 443, c'est à dire celle qui est désignée dans les règles NAT de la box. Cela peut-être un reverse proxy si ce dispositif est fonctionnel. C'est sur cette machine qu'il faut intervenir.
Dans le cas où votre certificat ne se renouvellerait pas automatiquement :
sudo certbot renew
Si vous avez plusieurs certificats pour différents domaines et que vous souhaitez renouveler un certificat spécifique, utilisez :
certbot certonly --force-renew -d example.com
--force-renew indique à Certbot de demander un nouveau certificat avec les mêmes domaines qu'un certificat existant. L'indicateur -d vous permet de renouveler les certificats pour plusieurs domaines spécifiques.
Pour vérifier que le certificat a été renouvelé, exécutez :
sudo certbot renew --dry-run
Si la commande ne renvoie aucune erreur, le renouvellement a réussi.
Le routage du port 80 doit être fonctionnel.