Dans ce didacticiel, nous allons vous montrer comment renouveler automatiquement les certificats SSL Let's Encrypt sur votre serveur Linux. Pour ceux d'entre vous qui ne le savaient pas, Let's Encrypt est une autorité de certification ouverte gratuite ( CA) qui fournit des certificats gratuits pour les sites Web et d'autres services. Le service est soutenu par l'Electronic Frontier Foundation, Mozilla, Cisco Systems et Akamai. Malheureusement, les certificats LetsEncrypt.org ont actuellement une durée de vie de 3 mois. Cela signifie que vous devrez renouvelez votre certificat tous les trimestres pour l'instant.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root.
Les certificats SSL Let's Encrypt expireront après 90 jours d'installation et vous devrez les renouveler avant leur expiration. Si vous avez installé des certificats à l'aide de certbot alors il doit avoir déjà créé un cronjob pour renouveler automatiquement les certificats. Pour une installation personnalisée, vous pouvez également créer un cronjob similaire. Découvrons comment fonctionne la tâche de renouvellement automatique de certbot.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu ou toute autre distribution basée sur Debian ou RHEL.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Renouveler automatiquement les certificats SSL Let's Encrypt
Étape 1. Commande de renouvellement de Certbot.
Certbot est livré avec un script pour renouveler les certificats existants. Vous pouvez tester le script de renouvellement avec un seul essai comme ci-dessous :
sudo certbot renew --dry-run
Si le test ci-dessus réussit, créez une tâche cron qui exécutera ce script pendant des intervalles configurés.
Étape 2. Certbot Auto-Renew Cron Job.
Lorsque vous installez des certificats à l'aide de certbot, il crée automatiquement une tâche cron pour renouveler les certificats. Vous pouvez vérifier cette tâche cron en fonction de votre système d'exploitation. Par exemple, dans Debian certbot auto- renouveler cronjob peut être trouvé à /etc/cron.d/certbot :
nano /etc/cron.d/certbot
# /etc/cron.d/certbot: crontab entries for the certbot package # # Upstream recommends attempting renewal twice a day # # Eventually, this will be an opportunity to validate certificates # haven't been revoked, etc. Renewal will only occur if expiration # is within 30 days. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
Félicitations ! Vous avez renouvelé avec succès les certificats Let's Encrypt. Merci d'avoir utilisé ce didacticiel pour le renouvellement automatique des certificats SSL Let's Encrypt sur le système Linux. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel de Let's Encrypt.