Petit aide mémoire pour une installation rapide de letsencrypt(certbot) lorsque je crée un nouveau container sous debian. Cet aide mémoire est réalisé sur Jessie, il sera complété à chaque sortie de debian stable.

  1. Ajouter le dépôt backports :

sudo echo 'deb http://ftp.debian.org/debian jessie-backports main' > /etc/apt/sources.list.d/blackports-stable.list

  1. Installation de certbot :

sudo apt update sudo apt install -t jessie-backports certbot

  1. Initialisation de certbot, création des répertoires de bases et fichiers de conf :

sudo certbot certonly

  1. Création d’un fichier de configuration pour ne pas répéter les mêmes commandes à chaque génération ou régénration de certificat dans le fichier /etc/letsencrypt/cli.ini :

Taille de la clé RSA sur 4096 bits au lieu de 2048 bits de bas rsa-key-size = 4096 # Adresse courriel de l'admin pour le renouvellement de certificat email = admin@your.net # Utilisation de l'interface texte plutôt que ncruses text = True # Utilisation du port 80 pour la validation du domaine standalone-supported-challenges = http-01

  1. Génération du certificat :

sudo service nginx stop sudo certbot certonly --standalone -d mondomaine.tld sudo service nginx start

Et voilà un certificat tout neuf pour 90 jours, si l’adress courriel est renseigné dans le fichier de config un rappel sera envoyé par courriel avant l’expiration du certificat.