Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:https_ssl [2023/12/18 11:22] – reprise de la page zatalyz | fr:https_ssl [2024/05/10 13:29] (Version actuelle) – [supprimer le certificat] zatalyz | ||
---|---|---|---|
Ligne 69: | Ligne 69: | ||
sudo certbot renew | sudo certbot renew | ||
- | Dans le cas de Nginx, il faudra éteindre le service | + | Si vous n'avez que les certificats à renouveller sans laisser let's encrypt bidouiller vos conf, alors il faudra éteindre le serveur web (nginx ou apache) |
- | Un cron tout les 90 jours suffirait à renouveler les certificats. Exemple de cron, avec renouvellement tous les deux mois et log de ce qui se fait : | + | sudo certbot renew --pre-hook " |
- | | + | |
- | Le log vous permettra de vérifier s'il y a eu des soucis. | ||
- | </ | ||
- | <WRAP center round todo 60%> | + | Un cron tout les 90 jours suffirait à renouveler |
- | On pourrait aussi faire un petit script (dans le cas de nginx en particulier) qui éteint, demande | + | 7 4 * */1 * / |
+ | |||
+ | Le log vous permettra de vérifier s'il y a eu des soucis. | ||
</ | </ | ||
+ | ==== Supprimer un certificat ==== | ||
+ | Absolument nécessaire si on migre un site de machine... Il faut alors virer les restes sur l' | ||
+ | sudo certbot delete --cert-name mondomaine.org | ||
===== Client Let's Encrypt ACMEd ===== | ===== Client Let's Encrypt ACMEd ===== | ||
Le client ACMEd est à privilégier si vous voulez une installation sécurisée. Voir le détail dans la [[fr: | Le client ACMEd est à privilégier si vous voulez une installation sécurisée. Voir le détail dans la [[fr: |