{{tag>Brouillon Sécurité Web SSL}}

= Notes LetsEncrypt certbot




install
<code bash>
apt-get install certbot python3-certbot-nginx
</code>

<code bash>
#certbot certonly --standalone --rsa-key-size 4096 -d www.acme.fr --email root@acme.fr --agree-tos --no-eff-email

certbot --nginx -d www.acme.fr
</code>

crontab
<code bash>
0 21 * * * certbot -q renew --nginx --post-hook "systemctl reload nginx"
</code>

Lister tous les certificats gérés par let'sencrypt
<code bash>
certbot certificates
</code>

Effacer / décommissionner un certificat géré par let'sencrypt
<code bash>
certbot delete --cert-name old.acme.fr
</code>

---------------

= OLD


Voir :
* https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache/
* https://www.grafikart.fr/tutoriels/nginx-ssl-letsencrypt-747
* https://www.grafikart.fr/tutoriels/apache-ssl-letsencrypt-746

== Install

Exemple 1

<code bash>
git clone --depth=1 https://github.com/certbot/certbot.git
cd certbot
./certbot-auto
#./certbot-auto --standalone --rsa-key-size 4096 -d www.acme.fr --email admin@acme.fr --agree-tos --no-eff-email
</code>

Exemple 2
<code bash>
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
</code>

== Usage

Exemple 1
<code bash>
/opt/letsencrypt/letsencrypt-auto --authenticator standalone --installer apache -d mondomaine.fr --pre-hook "service apache2 stop" --post-hook "service apache2 start" --renew-by-default
</code>

Exemple 2
<code bash>
./certbot-auto certonly --webroot --webroot-path /srv/www/domain.tld/ --domain domain.tld --domain www.domain.tld --email mon@email.com
</code>