Let's encrypt

, ,

Installation paquet Debian

Il faut commencer par ajouter les dépôts stretch-backports 

sudo nano /etc/apt/sources.list.d/stretch-backports.list

Ajouter ces lignes : 

# stretch-backports
deb http://ftp.fr.debian.org/debian/ stretch-backports main

Mettez à jour la liste des paquet, et installer certbot 

sudo apt-get update
sudo apt-get install certbot -t stretch-backports

Installation manuelle

Pour installer manuellement certbot-auto 

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
/usr/local/bin/certbot-auto --help

Créer un certificat Web

Pour créer un certificat (2048 bits par défaut) 

sudo certbot certonly --webroot -w /var/www/example -d example.com

Une autre méthode : 

sudo certbot certonly --webroot -w /var/www/example -d example.com \
--rsa-key-size 4096 --agree-tos

Créer un certificat wildcard

À venir.

  • infrastructure/securite/ssl/lets-encrypt.txt
  • Dernière modification : 21/11/2020 15:41
  • de Stéphane Paillet