Certbot, présentation

Certbot, présentation

Rapide présentation de l’outil !

Certbot est un outil en CLI permettant de générer des certificats TLS pour la plupart des serveurs web GNU/Linux, que ce soit du NGINX, Apache, ou autre.

Utilisant l’autorité de certifications gratuite Let’s Encrypt, fini de passer des heures pour générer un HTTPS pour son site web ! Ici tout est très user-friendly.

I) Installation

Vous allez le voir, tout est fait pour nous mâcher le travail… on peut directement se rendre sur https://certbot.eff.org/ :

On choisi son OS, son serveur web, et on obtient la liste des différentes commandes !

Pour installer l’utilitaire, et dépendant de son OS, on téléchargera le soft au format snap, bien qu’il est possible de l’avoir dans d’autres formats.

sudo apt install snapd -y && sudo snap install --classic certbot

Et ensuite, on peut commencer !

II) Utiliser l’outil sous Debian 10 avec Apache2

Alors je ne vais pas faire un article à rallonge car le site lui-même est un tutoriel, mais grosso modo, on commence par créer un lien symbolique pour être sûr de pouvoir appeler l’outil avec notre shell :

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Ensuite, on peut commencer la génération des certificats pour son ou ses domaines !

A partir de là, ce n’est que du “Suivant suivant“, l’outil vous guidera tranquillement 🙂

Pour vérifier si le renew automatique se fait bien (une tâche Cron sera créée au passage), on peut exécuter la commande suivante pour tester le process :

Et tout est bon !

III) Conclusion

Une fois n’est pas coutume ce fût une présentation très rapide, déjà car je pense que beaucoup de personnes ont déjà utilisé ce soft, et aussi car leur site web est extrêmement bien fait… et que je bosse en parallèle sur un article bien plus complet où nous ferons mumuse avec Packer, Cloud-Init, Terraform, et vSphere 😁

P.S: Ah oui, histoire de glisser tout de même un tips intéressant, si vous cherchez une Regex pour rediriger toutes les URLs d’un ancien site par exemple vers un nouveau, voici celle utilisée pour Notamax>Tips4Tech :


    RewriteEngine On
    RewriteRule ^/(.*)$ https://blog.tips4tech.fr/$1 [L,R=301]

Sur ce, portez vous bien et à la prochaine ! Ciao !

Laisser un commentaire