« Certbot » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 89 : Ligne 89 :
=== Renouveler un certificat ===
=== Renouveler un certificat ===


* Pour renouveler un certificat la commande :{{Commande|certbot renew}}
* Pour '''renouveler''' un certificat géré par '''Certbot''', taper la commande :{{Commande|certbot renew}}


=== Révoquer un certificat ===
=== Révoquer un certificat ===


* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot revoke}}
* Pour '''révoquer''' un certificat géré par '''Certbot''', taper la commande :{{Commande|certbot revoke}}


=== Supprimer un certificat ===
=== Supprimer un certificat ===


* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot delete}}
* Pour '''supprimer''' un certificat géré par '''Certbot''', taper la commande :{{Commande|certbot delete}}


== Gestion du compte ACME ==
== Gestion du compte ACME ==

Version du 4 août 2024 à 18:40

Serveur Web

Installation d'Apache2 Paramétrage courant

Certificats SSL Web | .htaccess | Authentification par carte à puce | Certificats Let's Encrypt


Archives : Ancien article sur Apache2 | Module Whois | ProFTPd


Note de version

Cet article est en cours de rédaction.

Présentation

Certbot est un programme gratuit et open source permettant d'utiliser des certificats Let's Encrypt de manière totalement automatisée. Certbot peut aussi installer le certificat sur le serveur web si les deux composantes sont sur la même machine.

Installation

  • Installation de Certbot et de ses dépendances :

apt-get install certbot

Génération d'un certificat signé

Génération et installation

Si le serveur où est installé Certbot dispose également d'un serveur web comme Apache2, alors le programme peut aussi installer le certificat sur le serveur web durant le processus.

  • Lancer Certbot en tapant la commande :
    certbot

Génération uniquement

  • Lancer Certbot en tapant la commande :
    certbot certonly
  • Choisir l'option Spin up a temporary webserver (standalone) :
How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  • Saisir une adresse mail. Cette dernière sera utilisée par l'autorité de certification en cas d'échec de renouvellement automatique du certificat :
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): tech@ncad.fr

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  • Lire et accepter les conditions générales du service en saisissant y puis en tapant sur la touche Entrée :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
  • Accepter / refuser la réutilisation de l'adresse mail saisie précédemment à des fins d'informations publicitaires :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
  • Saisir les domaines pour lesquelles le certificat devra être généré. Dans notre cas il s'agit des adresses geocoucou.im et xmpp.geocoucou.im :
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): domaine.tld sous-domaine.domaine.tld
  • Lorsque le certificat est généré avec succès, prendre note de son emplacement sur le serveur :
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/domaine.tld/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/geocoucou.im/privkey.pem
   Your certificate will expire on 2024-10-26. To obtain a new or
   tweaked version of this certificate in the future, simply run
   certbot again. To non-interactively renew *all* of your
   certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Gestion des certificats

Renouveler un certificat

  • Pour renouveler un certificat géré par Certbot, taper la commande :
    certbot renew

Révoquer un certificat

  • Pour révoquer un certificat géré par Certbot, taper la commande :
    certbot revoke

Supprimer un certificat

  • Pour supprimer un certificat géré par Certbot, taper la commande :
    certbot delete

Gestion du compte ACME

Modifier les informations

  • Lancer Certbot en tapant la commande :
    certbot update_account

Désactiver le compte

  • Lancer Certbot en tapant la commande :
    certbot unregister

Créer un compte

  • Lancer Certbot en tapant la commande :
    certbot register