Mar
16
2018
16
2018
Certificat wildcard avec letsencrypt
Un article de 
Petite note de service : j'ai mis en place notre certificat wildcard pour m0le.net via letsencrypt de façon relativement simple.
Grosso modo, il n'y a plus qu'un certificat pour tous les sous-domaines que nous utilisons (ainsi qu'un certificat pour m0le.net tout cours)
Je devais :
- générer un nouveau certificat wildcard *.m0le.net
- supprimer les anciens certificats pour les sous-domaines
Génération et activation du certificat
- L'activation doit se faire par DNS (en ajoutant un champ TXT dans vos entrées DNS)
- Il faut utiliser l'api 02 de letsencrypt
- avoir un client compatible (dans mon cas, certbot en version >= 0.22.0)
Voici en gros la manip (sous Debian) :
# certbot --version
# certbot certonly --manual -d *.m0le.net --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Suppression des anciens certificats (après test 😉 )
# certbot -delete --cert-name sub.m0le.net //autant de fois que de sous domaine
[Edit 08/04/2018] en version 0.22.2: certbot delete --cert-name sub.m0le.net
Et bim, je ne dois renouveler plus que deux certificats (un pour m0le.net, un pour *.m0le.net)... Merci letsencrypt !
Contact
Les auteurs
Commentaires récents
- dans Va te faire foutre Disqus !
- dans Saloperie de TrendMicro OfficeScan !
- dans Va te faire foutre Disqus !
- dans Va te faire foutre Disqus !
- dans Va te faire foutre Disqus !
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans La fin du tracking ... commence -aussi- sur le m0le-o-blog
- dans Backup avec Borg via ssh(fs) sur Synology
- dans Certificat wildcard avec letsencrypt
- dans Certificat wildcard avec letsencrypt
Étiquettes
alsace
android
cli
clip officiel
cmd
comic
debian
design
diy
facebook
fact
fail
firefox
fun
gif
google
graph
hack
infographie
libre
Linux
mail
mobile
music
network
Paris
photo
pub
robot
rogue
Savant
sebsauvage
security
Skism
Skrillex
soft
street art
System
timelapse
todo
tools
video
windows
world
youtube
Archives
- juin 2018 (1)
- avril 2018 (1)
- mars 2018 (1)
- décembre 2015 (1)
- avril 2015 (3)
- mars 2015 (2)
- février 2015 (3)
- janvier 2015 (1)
- décembre 2014 (5)
- novembre 2014 (4)
- octobre 2014 (4)
- septembre 2014 (5)
- août 2014 (4)
- juin 2014 (7)
- mai 2014 (14)
- avril 2014 (8)
- mars 2014 (10)
- février 2014 (9)
- janvier 2014 (3)
- décembre 2013 (2)
- novembre 2013 (5)
- octobre 2013 (6)
- septembre 2013 (8)
- août 2013 (6)
- juillet 2013 (6)
- juin 2013 (11)
- mai 2013 (7)
- avril 2013 (8)
- mars 2013 (10)
- février 2013 (9)
- janvier 2013 (9)
- décembre 2012 (7)
- novembre 2012 (16)
- octobre 2012 (11)
- septembre 2012 (9)
- août 2012 (19)
- juillet 2012 (19)
- juin 2012 (20)
- mai 2012 (24)
- avril 2012 (20)
- mars 2012 (23)
- février 2012 (27)
- janvier 2012 (28)
- décembre 2011 (28)
- novembre 2011 (28)
- octobre 2011 (1)
Hello,
Je voulais juste ajouter que j'ai backporté cette version 0.22.0 dans mes dépôts en attendant que ça vienne dans les backports officiels.
Mes dépôts (utiliser la branche stretch).
http://open.iabsis.com
La page de dépôts officielle
https://packages.debian.org/stretch-backports/certbot
Bonjour,
En version certbot 0.22.2
la bonne commande est :
certbot delete --cert-name sub.m0le.net
Bien vu, merci.