8

Installer Certbot sous Debian

Un mémo sur comment installer le paquet cerbot afin de créer facilement des certificats TLS Let’s Encrypt sous Debian.

Installer Certbot sous Debian

  • Debian Jessie :
    • Ajout du dépôt backports :
    • echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
    • Mise à jour :
    • apt update
    • Installer le paquet certbot :
    • apt install certbot -t jessie-backports
  • Debian Stretch :
  • apt install certbot

Créer un certificat TLS avec Cerbot

  • Créer un certificat TLS en 4096bits :
    certbot certonly --standalone -d www.domaine.tld --rsa-key-size 4096
    • Renseigner une adresse mail valide permet de recevoir les notifications de fin de validité du certificat TLS :
    • Enter email address (used for urgent renewal and security notices) (Enter 'c' to
      cancel):
    • Accepter les termes de la licences :
      (A)gree/(C)ancel:
    • Le certificat TLS est créé :
    • Congratulations!
  • Renouvellement automatique du certificat :
    • Éditer crontab :
    • contab -e
    • Ajouter une tache planifiée, par exemple vérifier tous les jours à 2 heures du matin si le certificat doit être renouvellé :
    • 00 2 * * * /usr/bin/certbot renew

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

8 commentaires

  1. Yo,
    /etc/apt/sources.d.backports.list ? Ce serait pas plutôt /etc/apt/sources.list.d/backports.list

    Tcho !

  2. Je n’ai pas bien compris l’intérêt du ‘bonus’ en l’état…

    On crée une clé DH et…? On la laisse sur place, sans rien en faire ?!

  3. Salut Nono,
    effectivement, je vais le retirer de l’article car faudrait que je décrive comment mettre en place les certificats TLS plus la clé DH pour une conf d’un virtualhost pour Apache2 ou block server d’un nginx, et c’est une chose que j’ai déjà fais sur d’autres articles…

  4. Bonjour, je cherche a installer un certificat pour avoir https sur mon site.
    J’ai pu lire que d’autres services que Apache2 peuvent être configurés, comme MySQL ou ProFTPd, comment faire ?

    Je remonte deux erreurs sur ce tutoriel :
    Créer une certificat TLS : non. Créer UN certificat TLS : oui.

    Renseigner une adresse mail valide permettant de recevoir : Bof
    Renseigner une adresse mail valide permet de recevoir : Mieux
    ( Mais, il faut qu’un serveur mail soit installé ? )

    Quelques notes et liens que je partage, pour le moment, je suis en pleine découverte.
    https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt

  5. Salut Zer00CooL,
    merci c’est corrigé :-)
    je te conseil d’utiliser sftp pour faire du transfert de fichier, plus simple à mettre en place et pas besoin de certbot :-)
    pour MySql, mes connections se font uniquement sur mon réseau privé… je n’ai pas encore eut le besoin de chiffrer les connexions entre mon serveur et un client externe à partir d’Internet.

    Pour l’envoie de mail, oui c’est mieux d’avoir son propre serveur de mail ou sinon utiliser celui de son « registrar » dans un premier temps…

    J’ai jeté un œil sur ton lien et c’est très complet, bravo :-)

  6. Salut, et, merci de ta réponse ;)
    Je complète ton tutoriel si tu veux bien, il semble que le serveur apache2 doit être arrêté, avant de générer la clé.
    Sinon, une erreur est affichée : Problem binding to port 80: Could not bind to IPv4 or IPv6.

    J’ai bien avec un dossier cd /etc/letsencrypt/ avec un contenu qui a été modifié par Certbot :
    accounts cli.ini csr keys renewal renewal-hooks

    Par contre, j’ai lu sur un autre tutoriel que je suis censé avoir des clés dans le basepath de mon serveur web.
    Hors, je n’ai rien de plus dans le /var/www/html/

    Je me dis aussi que j’ai oublié de créer un vhost pour le domaine pour lequel je tente de générer le certificat.
    Noter que je test la création du certificat depuis une machine virtuelle, et, si localhost fonctionne, je n’ai pas créé le Vhost pour le domaine a tester.

    De ce fait, je ne sais pas maintenant, si la méthode a aboutie, ou, si je dois révoquer et recommencer, ni, avec quoi révoquer.

    Tu as aussi omis la configuration du Vhost avec les clés, de ce fait, je ne sais pas ou tu retrouves les clés de ton côté, et, si elles ont le même aspect que les miennes suite à cette erreur, et, sachant que je suis sous Debian 9.5.
    Par exemple, dans mon cas, le dossier keys /etc/letsencrypt/keys# contient un fichier nommé 0000_key-certbot.pem

    Je continue sur cette recherche : https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt

  7. Salut,
    alors le but de cet article était juste comment installer facilement cerbot sous Debian 8 (faut que je met à jour l’article)
    pour la configuration d’un site en https, j’avais écris plusieurs articles : https://memo-linux.com/?s=https :)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *