G�n�rer un certificat wilcard Let's Encrypt

Un certificat wildcard est utile pour prot�ger plusieurs services avec des alias diff�rents du m�me nom de domaine, en lieu et place d’un certificat diff�rent par alias. Let’s Encrypt propose � pr�sent un tel service gratuitement.

La cr�ation du certificat Let’s Encrypt est effectu�e avec le client CLI certbot qu’il convient d’installer selon votre distribution:

$ sudo apt install certbot

Un r�pertoire de travail doit �tre cr�er pour stocker les diff�rents fichiers :

$ mkdir -p ~/certbot/{config,work,logs}
$ cd ~/certbot

Pour g�n�rer un certificat, lancez la commande suivante en sp�cifiant votre nom de domaine sans aucun alias :

$ certbot certonly --config-dir config/ --work-dir work/ --logs-dir logs/ \
    --server https://acme-v02.api.letsencrypt.org/directory --manual \
    -d '*.monsite.fr'

Le processus de cr�ation vous invitera � ajouter un enregistrement � la zone DNS du domaine. Une fois effectu�, le certificat sera g�n�r� dans votre r�pertoire. Il conviendra de r�utiliser cette m�me commande pour le renouveler avant sa date d’expiration.