Petit aide mémoire pour une installation rapide de letsencrypt. Cet aide mémoire est mis à jour pour Stretch, il sera complété à chaque sortie de debian stable.

1) Installation de certbot :

sudo apt certbot

2) Initialisation de certbot, création des répertoires de bases et fichiers de conf :

sudo certbot certonly

3) Création d’un fichier de configuration pour ne pas répéter les mêmes commandes à chaque génération ou régénération de certificat dans le fichier /etc/letsencrypt/cli.ini :

rsa-key-size = 4096
email = admin@your.net  
text = True
standalone-supported-challenges = http-01
  • rsa-key-size : Défini la taille de la clé RSA, ici 4096 bits au lieu de 2048 bits de base.
  • email : Adresse courriel de l’admin pour le renouvellement de certificat.
  • text : Utilisation de l’interface texte plutôt que ncruses.
  • standalone-supported-challenges : Méthode de validation domaine, ici on force la méthode http-01 car TLS-SNI-01 est désactivé depuis le 13 mars 2019.

4) Génération du certificat :

sudo service nginx stop
sudo certbot certonly --standalone -d mondomaine.tld sudo service nginx start

Et voilà un certificat tout neuf pour 90 jours, si l’adresse courriel est renseignée dans le fichier de configuration un rappel sera envoyé par courriel avant l’expiration du certificat.