• Applications

  • [Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

Avec la commande ./certbot-auto renew le renouvellement de mon certificat ne se fait pas, j'ai donc du opter pour une autre approche.

J'ai pu renouveler mon certificat pour 3 mois en faisant la commande suivante: 

service nginx stop
./certbot-auto certonly

Au dialogue suivant, j'ai sélectionné #2 (standalone)

How would you like to authenticate with the ACME CA?
-----------------
1: Nginx Web Server plugin - Alpha (nginx)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)

- Puis indiquer ses noms de domaines (séparés par Espace ou Virgule)
- Une annonce dit que ces noms de domaine existent déjà. (ref: /etc/letsencrypt/renewal/<monsite.com>.conf)
- Que veux-tu faire ?
Choisir option #2 (Renew & replace...)

1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)

Et voilà que mon certificat est prolongé de 90 jours.

service nginx start

pour clore l'intervention.

13 jours plus tard

spider1163 c'était un problème avec le port 80 qui était ouvert sur un autre équipement 😉

    25 jours plus tard

    Bonjour,

    J'ai comme un gros couill... laissé mon certificat expiré.
    La commande renew ne fonctionne pas et si je refais toute la procédure, ça ne fonctionne pas non plus.

    Est-ce qu'il y à un moyen de nettoyer tout ce qui correspond a lets encrypt pour reppartir sur une base propre ?
    Vu la question, vous vous doutez que je ne suis pas un tueur

    Merci d'avance pour votre aide,
    Arcenik

      spider1163 Merci pour l'aide, mais j'ai tout réinstallé proprement ce week-end. Je dois faire attention de ne pas laissé expirer le certif la prochaine fois. Ça m'évitera des soucis.

        6 jours plus tard

        Hello, comment faire pour que l'accès à mon dédié via son IP (peut importe ce qu'il y a derrière) soit protégé également ? C'est possible ?

          winz salut,
          le certificat SSL est lié à un nom de domaine, pas à une adresse IP, donc ce n'est pas possible

            winz Et si tu utilisais des certificats wildcard ?

              Salut,
              Je fais appel à vous communauté de mondedie ! J'ai envie de franchir le pas avec les certificats lets encrypt mais j'ai une question !

              A priori je suis parti pour une wildcard étant donner que je dispose de plusieurs sous-domaines, ma question est la suivant, lors de l'installation de lets encrypt je dois renseigner ".ndd.tld", mon "dashbord" est en ndd.tld est-ce que je dois faire le boulot deux fois ou le .ndd.tld passera pour les deux ?

              Merci bien 🙃

                6 jours plus tard

                Hello,

                J'ai encore une petite question avant de sauter le pas, je peux suivre le tuto de Jedediah ou il n'est pas à jour ?

                Merci bien 😄

                The certbot-auto command updates to the latest client release [...]

                Hello,

                oui je le présume @Steven. D'après ce court extrait (qui provient du dernier lien) normalement tout devrait bien se dérouler.

                NB : Par contre, je te déconseil de l'installer (directement depuis (le(s) dépot(s) de) Debian). En outre, actuellement la dernière version c'est certbot-v0.23.0 (tandis que Debian (oui Stretch) à des trains de retard certbot-v0.10.2). Disons que cela t'évitera des problèmes.

                  Et bhé en effet, merci en tout cas pour l'info et les sources 😘

                  De rien @Steven 😉 et tu as raison @spider1163 car je viens de regardé. Par contre, je note(rais) qu'il reste un léger retard car cela nous donne(ra) certbot-v0.21.1 et le changelog (entre ces 2 versions) ne me semble pas anodin (plusieurs corrections etc).
                  https://packages.debian.org/stretch-backports/certbot
                  Et puis, grosso modo je voulais surtout que ma réponse soit assez simple. Je me disais qu'ensuite s'il le fallait je donnerais de plus ample détail.

                  Salut c'est le relou de service 🤓

                  Je me suis lancer dans l'aventure let's encrypt, quand je lance l'install il me laisse pas le choix de wildcard mais me propose bien les sous-domaines que j'ai (via nginx), du coup j'ai peur que sa soit un certificat par sous-domaines du coup le jour où j'en crée un nouveau rebelote puis vu que la wildcard existe maintenant autant l'utiliser.

                  J'ai eu une erreur ASCII qui est lier à certains commentaires qui on des accents etc ... 😅

                  Du coup je suis en version "certbot 0.23.0" Debian 9 et Nginx, Merci bien 😚

                    https://mondedie.fr/d/7415-Discussion-Certificat-SSL-signe-et-gratuit-avec-Let-s-Encrypt/473

                    Certbot has ACME v2 support since Version 0.22.0. This version may not yet [...]
                    The V2 API supports issuing wildcard certificates [...]

                    Salut c'est encore moi 😆 À force cela va finir comme avec la team Rocket 🙃

                    Navré @Steven je doute de pouvoir t'aidé cette fois-ci (je m'en sers rarement)... D'après mes souvenirs, c'est hyper récent et l'article donné par @spider1163 semble le confirmer (depuis que certbot-v0.22.0 est sortie, il ne devrait y avoir aucun souci avec les wildcards).