Certificat wildcard avec letsencrypt

Petite note de service : j'ai mis en place notre certificat wildcard pour m0le.net via letsencrypt de façon relativement simple.

Grosso modo, il n'y a plus qu'un certificat pour tous les sous-domaines que nous utilisons (ainsi qu'un certificat pour m0le.net tout cours)

Je devais :

  • générer un nouveau certificat wildcard *.m0le.net
  • supprimer les anciens certificats pour les sous-domaines

**Génération et activation du certificat

**

  • L'activation doit se faire par DNS (en ajoutant un champ TXT dans vos entrées DNS)
  • Il faut utiliser l'api 02 de letsencrypt
  • avoir un client compatible (dans mon cas, certbot en version >= 0.22.0)

Voici en gros la manip (sous Debian) :

# certbot --version

# certbot certonly --manual -d *.m0le.net --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Suppression des anciens certificats (après test 😉 )

# certbot -delete --cert-name sub.m0le.net //autant de fois que de sous domaine

[Edit 08/04/2018] en version 0.22.2: certbot delete --cert-name sub.m0le.net

Et bim, je ne dois renouveler plus que deux certificats (un pour m0le.net, un pour *.m0le.net)... Merci letsencrypt !

Comments

Comment by obitwo on 2018-03-20 14:08:32 +0100

Hello,

Je voulais juste ajouter que j'ai backporté cette version 0.22.0 dans mes dépôts en attendant que ça vienne dans les backports officiels.

Mes dépôts (utiliser la branche stretch).
http://open.iabsis.com

La page de dépôts officielle
https://packages.debian.org/stretch-backports/certbot

Comment by TitaX on 2018-04-08 00:43:24 +0200

Bonjour,

En version certbot 0.22.2
la bonne commande est :
certbot delete --cert-name sub.m0le.net

Comment by Nono on 2018-04-08 01:12:53 +0200

Bien vu, merci.