Petit aide mémoire pour une installation rapide de letsencrypt. Cet aide mémoire est mis à jour pour Stretch, il sera complété à chaque sortie de debian stable.

  1. Installation de certbot :

sudo apt certbot

  1. Initialisation de certbot, création des répertoires de bases et fichiers de conf :

sudo certbot certonly

  1. Création d’un fichier de configuration pour ne pas répéter les mêmes commandes à chaque génération ou régénération de certificat dans le fichier /etc/letsencrypt/cli.ini :

Taille de la clé RSA sur 4096 bits au lieu de 2048 bits de bas rsa-key-size = 4096 # Adresse courriel de l'admin pour le renouvellement de certificat email = admin@your.net # Utilisation de l'interface texte plutôt que ncruses text = True # Utilisation du port 80 pour la validation du domaine standalone-supported-challenges = http-01

  1. Génération du certificat :

sudo service nginx stop sudo certbot certonly --standalone -d mondomaine.tld sudo service nginx start

Et voilà un certificat tout neuf pour 90 jours, si l’adresse courriel est renseignée dans le fichier de configuration un rappel sera envoyé par courriel avant l’expiration du certificat.