Let's Encrypt : générer un certificat wildcard

Boris HUISGEN
Boris HUISGEN
|

Cet article présente le moyen le plus rapide pour créer un certificat TLS wildcard gratuit et reconnu par une autorité publique : Let’s Encrypt.

Le process de génération du certificat s’appuie sur l’outil CLI certbot :

$ sudo apt install certbot

Un répertoire de travail est à créer pour stocker les fichiers :

$ mkdir -p ~/letsencrypt/{config,work,logs}
$ cd ~/letsencrypt

Pour générer le certificat, lancez la commande suivante en spécifiant votre nom de domaine :

$ certbot certonly --config-dir config/ --work-dir work/ --logs-dir logs/ \
    --server https://acme-v02.api.letsencrypt.org/directory --manual \
    -d '*.monsite.fr'

{Le processus de création du certificat requiert l’ajout d’un enregistrement à la zone DNS du domaine. Une fois effectué, le certificat est généré. Pour le renouveller, cette même commande devra être exécuter.

Boris HUISGEN
Boris HUISGEN
Blog owner
  • #certbot