Gérer vos certificats Let's Encrypt avec dehydrated

Boris HUISGEN
Boris HUISGEN
Gérer vos certificats Let's Encrypt avec dehydrated

Dehydrated permet de gérer vos certificats SSL/TLS Let’s Encrypt depuis la ligne de commandes.

Le package logiciel est disponible sur la plupart des distributions Linux :

# apt install dehydated

Les noms de domaines des certificats à gérer sont à lister dans le fichier domains.txt:

# vim /etc/dehydated/domains.txt

blog.hbis.fr www.hbis.fr
mail.hbis.fr

Chaque ligne correspond à un certificat. Dans le cas où des noms alternatifs sont nécessaires, ils sont à spécifier sur la même ligne suite au nom principal du certificat.

Au sujet de la configuration, éditez les paramètres de validation des certificats:

# vim /etc/dehydrated/conf.d/letsencrypt.sh

BASEDIR="/var/lib/letsencrypt/"
WELLKNOWN="/var/www/hbis.fr/blog/html/.well-known/acme-challenge"
CONTACT_EMAIL="postmaster@hbis.fr"

Les certificats peuvent enfin être générés :

# dehydrated -c

Afin de renouveller les certificats avant leur expiration, un script cron doit être créé:

# vim /etc/cron.monthly/dehydrated

#!/bin/bash

/usr/bin/dehydrated -c
systemctl reload nginx

# chmod +x /etc/cron.montly/dehydrated
Boris HUISGEN
Boris HUISGEN
Auteur du blog
  • #dehydrated
  • #tls