;
Mar
16
2018
Informatique // Libre // Linux // Maintenance // Serv'o'm0le

Certificat wildcard avec letsencrypt

Un article de Nono    Comments 3 commentaires

Petite note de service : j'ai mis en place notre certificat wildcard pour m0le.net via letsencrypt de façon relativement simple.

Grosso modo, il n'y a plus qu'un certificat pour tous les sous-domaines que nous utilisons (ainsi qu'un certificat pour m0le.net tout cours)

Je devais :

  • générer un nouveau certificat wildcard *.m0le.net
  • supprimer les anciens certificats pour les sous-domaines

Génération et activation du certificat

  • L'activation doit se faire par DNS (en ajoutant un champ TXT dans vos entrées DNS)
  • Il faut utiliser l'api 02 de letsencrypt
  • avoir un client compatible (dans mon cas, certbot en version >= 0.22.0)

Voici en gros la manip (sous Debian) :

# certbot --version

# certbot certonly --manual -d *.m0le.net --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Suppression des anciens certificats (après test 😉 )

# certbot -delete --cert-name sub.m0le.net //autant de fois que de sous domaine

[Edit 08/04/2018] en version 0.22.2: certbot delete --cert-name sub.m0le.net

Et bim, je ne dois renouveler plus que deux certificats (un pour m0le.net, un pour *.m0le.net)... Merci letsencrypt !

Étiquettes : , , , , , ,

Related Posts

A propos de l'auteur: Nono

3 Comments + Add Comment

Leave a comment

Contact

Les auteurs

Bibiil
Raphi
Skibooss
Nono

Commentaires récents

Étiquettes

alsace android cli clip officiel cmd comic debian design diy facebook fact fail firefox fun gif google graph hack infographie libre Linux mail mobile music network Paris photo pub robot rogue Savant sebsauvage security Skism Skrillex soft street art System timelapse todo tools video windows world youtube

Archives