Activez le HTTPS sur votre box Jeedom ! (Nouvelle Version)

Bonjour à tous !

Mon certificat SSL arrive à son terme, par conséquent, il me faut le renouveler.

Afin de faire une suite à mon premier article et surtout à la faille de sécurité de Let’s Encrypt.

Nous allons passer notre certificat sur leur nouvelle norme le HTTP-01.

1*/ Révocation et suppression du certificat présent

On commence par supprimer notre ancien certificat avec la commande suivante. Attention bien remplacer : « VOTRE-DOMAINE » par votre domaine réel.

sudo /opt/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/VOTRE-DOMAINE/fullchain.pem

Vous obtiendrez ceci :

On relance Apache avec la commande suivante :

sudo /etc/init.d/apache2 restart

Apache devrais redémarrer correctement.

Cependant j’ai rencontré un problème, Apache indique failed au redémarrage.

Donc comme le message le dit, on pianote :

systemctl status apache2.service

Il m’indique que le fichier SSL dans /etc/letsencrypt….. n’est plus présent.

Pas d’inquiétude ! Nous allons désactivé le site HTTPS d’Apache avec la commande :

sudo a2dissite default-ssl.conf

Puis on relance Apache2.

Si vous avez d’autres erreurs n’hésitez pas à commenter l’article

2*/ Mise a jour du CERT-BOT

On se rends dans le dossier /etc puis on télécharge Certbot et on le rends exécutable afin de créer les certificats.

cd /etc
sudo wget https://dl.eff.org/certbot-auto
sudo chmod a+x ./certbot-auto

On crée notre certificat :

./certbot-auto --apache -d VOTRE-DOMAINE

Le script va vous poser une question concernant la redirection. Répondez le choix 2.

En cliquant sur le lien …. vous obtiendrez ceci :

3*/ Automatisation du renouvellement

Comme a l’accoutumé, nous allons reprendre l’automatisation du renouvellement via Crontab comme indiqué dans notre précédent guide.

Nous ouvrons Crontab avec la commande :

sudo nano crontab -e

et tout en bas du fichier, on ajoute la commande :

0 3 * * 0 /etc/certbot-auto renew
OU
0 3 * * SUN /etc/certbot-auto renew

J’effectue une tentative de renouvellement à 3h tous les dimanches, ce qui me permet de ne pas trop m’en soucier 🙂

Si vous voulez, vous pouvez modifier le crontab en allant sur ce site : https://crontab.guru/

A bientôt pour un prochain tutoriel 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *