Let’s Encrypt : générer un certificat wildcard

Boris HUISGEN October 28, 2018

administration certbot

Cet article présente le moyen le plus rapide pour créer gratuitement son certificat TLS wildcard reconnu par une autorité publique : Let’s Encrypt.

Le process de génération du certificat s’appuie sur l’outil CLI certbot :

    $ sudo apt install certbot

Un répertoire de travail est à créer pour stocker les fichiers :

    $ mkdir -p ~/letsencrypt/{config,work,logs}
    $ cd ~/letsencrypt

Pour générer le certificat, lancez la commande suivante en spécifiant votre nom de domaine :

    $ certbot certonly --config-dir config/ --work-dir work/ --logs-dir logs/ \
        --server https://acme-v02.api.letsencrypt.org/directory --manual \
        -d '*.monsite.fr'

Le processus de création du certificat requiert l’ajout d’un enregistrement à la zone DNS du domaine. Une fois effectué, le certificat est généré. Pour le renouveller, cette même commande devra être exécuter.

See also

NetworkManager : configuration d’une interface dummy
Read more
Terraform : gérer ses zones DNS Gandi
Read more
docker-maven-plugin : version 0.2.0
Read more