4

Installer Certbot sous Debian

Un mémo sur comment installer le paquet cerbot afin de créer facilement des certificats TLS Let’s Encrypt sous Debian.

Installer Certbot sous Debian

  • Debian Jessie :
    • Ajout du dépôt backports :
    • echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
    • Mise à jour :
    • apt update
    • Installer le paquet certbot :
    • apt install certbot -t jessie-backports
  • Debian Stretch :
  • apt install certbot

Créer une certificat TLS avec Cerbot

  • Crer un certificat TLS en 4096bits :
    certbot certonly --standalone -d www.domaine.tld --rsa-key-size 4096
    • Renseigner une adresse mail valide permettant de recevoir les notifications de fin de validité du certificat TLS :
    • Enter email address (used for urgent renewal and security notices) (Enter 'c' to
      cancel):
    • Accepter les termes de la licences :
      (A)gree/(C)ancel:
    • Le certificat TLS est créé :
    • Congratulations!
  • Renouvellement automatique du certificat :
    • Éditer crontab :
    • contab -e
    • Ajouter une tache planifiée, par exemple vérifier tous les jours à 2 heures du matin si le certificat doit être renouvellé :
    • 00 2 * * * /usr/bin/certbot renew

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

4 Comments

  1. Yo,
    /etc/apt/sources.d.backports.list ? Ce serait pas plutôt /etc/apt/sources.list.d/backports.list

    Tcho !

  2. Je n’ai pas bien compris l’intérêt du ‘bonus’ en l’état…

    On crée une clé DH et…? On la laisse sur place, sans rien en faire ?!

  3. Salut Nono,
    effectivement, je vais le retirer de l’article car faudrait que je décrive comment mettre en place les certificats TLS plus la clé DH pour une conf d’un virtualhost pour Apache2 ou block server d’un nginx, et c’est une chose que j’ai déjà fais sur d’autres articles…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *