Installer Certbot sur Debian

Petit aide mémoire pour une installation rapide de certbot lorsque je crée un nouveau container sous debian. Cet aide mémoire est réalisé sur Buster, il sera complété à chaque sortie de debian stable. Certbot est le nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt.

1) Installation de certbot :

sudo apt install certbot

2) Initialisation de certbot, création des répertoires de bases et fichiers de conf :

sudo certbot certonly

3) Création d’un fichier de configuration pour ne pas répéter les mêmes commandes à chaque génération ou régénration de certificat dans le fichier /etc/letsencrypt/cli.ini :

# Taille de la clé RSA sur 4096 bits au lieu de 2048 bits de base
rsa-key-size = 4096

# Adresse courriel de l'admin pour le renouvellement de certificat
email = admin@your.net

# Utilisation de l'interface texte plutôt que ncruses
text = True

# Utilisation du port 80 pour la validation du domaine
standalone-supported-challenges = http-01

4) Génération du certificat :

sudo service nginx stop
sudo certbot certonly --standalone -d mondomaine.tld
sudo service nginx start

Et voilà un certificat tout neuf pour 90 jours, si l’adress courriel est renseigné dans le fichier de config un rappel sera envoyé par courriel avant l’expiration du certificat.