Certbot
Présentation, installation
Certbot est un programme de gestion des certificats, écrit en Python et proposé par la fondation Let's Encrypt, qui est une autorité de certification fournissant gratuitement des certificats x509. Celle-ci utilise un processus beaucoup plus simple que le reste des autorités de certification (qui demandent une inscription, vérification, etc) à base de requêtes DNS ou HTTP.
Installation
Certbot est disponible dans les dépôts Debian ou via pip. Je vais l'installer de cette façon.
<source> python3 -m pip install certbot </source>
Utilisant OVH pour mes DNS, je vais également installer l'extension Certbot à destination de ceux-ci.
<source> python3 -m pip install certbot-dns-ovh </source>
Je vais créer un compte pour avoir une clef API chez OVH ici. Je remplis les champs :
(Si le compte n'est pas reconnu, essayer de remplacer l'email par l'identifiant OVH.) ...puis je clique sur "create keys". Après une 2FA, j'ai mes codes.
Ensuite, en tant que root, je vais copier ces identifiants dans un fichier ~/.secrets/certbot/ovh.ini avec les permissions 0600 (créer les dossiers au besoin): <source>
- OVH API credentials used by Certbot
dns_ovh_endpoint = ovh-eu dns_ovh_application_key = <APP_KEY> dns_ovh_application_secret = <SECRET> dns_ovh_consumer_key = <CONS_KEY> </source>
Puis je vais faire un essai : <source> certbot certonly -n --agree-tos --email justinepelletreau@gmail.com --dns-ovh --dns-ovh-credentials ~/.secrets/certbot/ovh.ini -d bookstack.squi.fr </source>
Ça fonctionne: <source> Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/bookstack.squi.fr/fullchain.pem Key is saved at: /etc/letsencrypt/live/bookstack.squi.fr/privkey.pem This certificate expires on 2021-12-25. These files will be updated when the certificate renews. </source>