Letsencrypt fournit le moyen d'installer ses propres certificats SSL renouvelables automatiquement tous les 3 mois

Ceci est un récaptiulatif que j'utilise pour la gestion des certicats

 

a) Installation
$ apt install python-certbot-apache

b) Création certificats pour domaines
Lancer cerbot et donner les numéros des domaines à ajouter

$ certbot --apache

c) Renouvellement auto
server/Debian 9: Il ya un script cron /etc/cron.d/certbot mais n’est pas utilisé sous systemd
ajouter une ligne crontab pour lancer le test tous les jours à 7h et 19h.
$ sudo crontab -e

# Add this to the crontab and save it:
0 7,19 * * * certbot -q renew

d) vérifier le contenu d’un certificat
$ openssl x509 -text < /etc/letsencrypt/live/domain.tld/cert.pem

e) supprimer uncertificat

Lancer la commande:
$ certbot delete
Donner la liste des certificats à supprimer

f) test validité cert vu par thunderbird
$ openssl s_client -connect server.kimsufi.com:143 -starttls imap -showcerts 2>/dev/null | openssl x509 -noout -subject -issuer -dates

g) test validité certificat depuis le serveur:
$ sudo openssl x509 -in /etc/letsencrypt/live/domain.tld/cert.pem -inform PEM -noout -enddate

h) Ajout d’un domain à un certificat existant:
$ certbot --webroot -w /var/www/html certonly -d mail.domain1.com -d mail.domain2.com -d server.kimsufi.com

#autre méthode:
certbot –apache –expand -d sd1.domain.tld -d sd2.domain.tld

Pour renommer le certificat avec le premier domaine listé, ajouter

--force-renewal