Pierre-Alain Bandinelli : Passer de letsencrypt-auto à certbot, pas de problème
samedi 4 juin 2016 à 14:06Let's Encrypt gagne en maturité et voici deux nouvelles importantes :
- la période bêta est terminée (et avec elle certaines limites d'usage disparaissent)
- le client letsencrypt-auto devient certbot et bénéficie d'une nouvelle maison
- et la procédure de renouvellement est désormais beaucoup mieux gérée par le client
Place à certbot!
Si, comme moi, vous utilisiez letsencrypt-auto synchronisé depuis le dépôt Git du client, pas de panique, la transition vers certbot s'effectue sans problème.
D'abord, c'est l'occasion d'utiliser les dépôts Debian qui contiennent désormais certbot. Sur Jessie, pour installer certbot, on utilisera la commande suivante :
apt-get install certbot -t jessie-backports
Et ensuite ? Et bien il n'y a qu'à remplacer les appels vers letsencrypt-auto par des appels vers certbot ! Facile ! A noter que le paquet Debian vient avec un renouvellement automatique paramétré dans /etc/cron.d/certbot, il sera facile de commenter la ligne active si cela ne correspond pas à votre besoin.
Et les renouvellements ?
Comme je l'annonçais en introduction, les renouvellements sont maintenant bien mieux gérés par le client certbot.
La commande
certbot renew
réalisera le renouvellement de tous les certificats qui le nécessitent sur la base des paramétrages contenus dans /etc/letsencrypt/renewal/mon.domaine.tld.conf. On pourra tester le renouvellement sans l'exécuter à l'aide de l'option supplémentaire --dry-run. Enfin, il est possible de paramétrer une action à effectuer avant ou après chaque renouvellement à l'aide des options --pre-hook, --post-hook, --renew-hook. Au moment où j'écris ces lignes, il ne semble pas possible de paramétrer ces options dans les fichiers de renouvellement de configuration mais cela viendra peut-être !
Bons renouvellements !
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.
Articles similaires
- Pierre-Alain Bandinelli : Utiliser Let’s Encrypt avec ownCloud, Piwik, Dotclear, Drupal, Wordpress, des applications Rails et des sites statiques ! (19/12/2015)
- Pierre-Alain Bandinelli : Let's Encrypt et le load-balancer Pound (20/12/2015)
- Pierre-Alain Bandinelli : Letsencrypt : renouveler intelligemment malgré les limites de la bêta (01/02/2016)
- Pierre-Alain Bandinelli : StartSSL pour des certificats SSL "wildcard" à petit prix (10/11/2014)
- Pierre-Alain Bandinelli : Obtenir une bonne note chez SSLLabs avec Pound (10/11/2014)