Bonjour à tous !
Mon certificat SSL arrive à son terme, par conséquent, il me faut le renouveler.
Afin de faire une suite à mon premier article et surtout à la faille de sécurité de Let’s Encrypt.
Nous allons passer notre certificat sur leur nouvelle norme le HTTP-01.
1*/ Révocation et suppression du certificat présent
On commence par supprimer notre ancien certificat avec la commande suivante. Attention bien remplacer : « VOTRE-DOMAINE » par votre domaine réel.
Vous obtiendrez ceci :
On relance Apache avec la commande suivante :
Apache devrais redémarrer correctement.
Cependant j’ai rencontré un problème, Apache indique failed au redémarrage.
Donc comme le message le dit, on pianote :
Il m’indique que le fichier SSL dans /etc/letsencrypt….. n’est plus présent.
Pas d’inquiétude ! Nous allons désactivé le site HTTPS d’Apache avec la commande :
Puis on relance Apache2.
Si vous avez d’autres erreurs n’hésitez pas à commenter l’article
2*/ Mise a jour du CERT-BOT
On se rends dans le dossier /etc puis on télécharge Certbot et on le rends exécutable afin de créer les certificats.
On crée notre certificat :
Le script va vous poser une question concernant la redirection. Répondez le choix 2.
En cliquant sur le lien …. vous obtiendrez ceci :
3*/ Automatisation du renouvellement
Comme a l’accoutumé, nous allons reprendre l’automatisation du renouvellement via Crontab comme indiqué dans notre précédent guide.
Nous ouvrons Crontab avec la commande :
et tout en bas du fichier, on ajoute la commande :
J’effectue une tentative de renouvellement à 3h tous les dimanches, ce qui me permet de ne pas trop m’en soucier
Si vous voulez, vous pouvez modifier le crontab en allant sur ce site : https://crontab.guru/
A bientôt pour un prochain tutoriel
Le fichier créé par lets encrypt n’existe pas ou et vide et tu a l’air d’avoir une erreur dans le fichier 000-default-le-ssl.conf a la ligne 9
Pourrais tu me la donner ?
bonjour j’ai créé mon certificat et depuis je ne peux plus me connecter en externe à mon jeedom.
J’espère que j’ai bien renseigné mon domaine lors de la création du certificat.
j’ai voulut donc de le supprimer pour pouvoir recommencer correctement mais lorsque je rentre la commande j’ai le message suivant.
sudo: /opt/letsencrypt/letsencrypt-auto: command not found.
Pouvez vous m’aider car je suis dans le flou
Bonsoir
j’ai la meme erreur
AH00526: Syntax error on line 9 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
Merci pour ton tuto. Ou plutôt son upgrade, j’avais suivi le précédent.
Je viens de remettre à jour.
Et tout roule 😉