Let's Encrypt : Créer un certificat Wildcard pour son domaine
De www.yakakliker.org
La commande magique
Attention !
Avant de lancer cette commande, vous devez avoir la possibilité de créer une entrée DNS (type Txt) sur votre domaine (il vous le demandera).
sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@yakakliker.org --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yakakliker.org -d *.yakakliker.org
| certonly | Demander ou renouveler un certificat sans l’installer |
| –manual | Obtention de quotas |
| –preferred-challenges=dns | Utiliser le DNS pour s’authentifier en tant que propriétaire de domaine |
| –server | Serveur à utiliser pour la génération des certificats |
| –agree-tos | Acceptation des conditions du serveur ACME |
| -d | Domaine pour lequel un certificat doit être créé |
Une fois la vérification effectuée, les certificats sont générés dans ce dossier :
/etc/letsencrypt/live/"Nom du domaine"
Renouvellement tous les 90 jours bien sûr
Installation dans Apache
SSLCertificateFile /etc/ssl/certs/fullchain.pem
SSLCertificateKeyFile /etc/ssl/private/privkey.pem
Créer des certificats *.key & *.crt
- Le certificat "cert.key" correspond au certificat privkey.pem de Let's Encrypt. Il suffit de le renommer
- cp privkey.pem yakakliker.org.key
- Le certificat "cert.crt" correspond au certificat fullchain.pem de Let's Encrypt. idem
- cp fullchain.pem yakakliker.org.crt
- Le bundle crt/key correspond à la concaténation de fullchain.pem & privkey.pem
- cat fullchain.pem privkey.pem > yakakliker.org.pem
Liens
https://www.avanet.com/fr/kb/creer-un-certificat-lets-encrypt-wildcard/
https://www.webhi.com/how-to/fr/generer-certificats-ssl-wildcard-lets-encrypt-nginx/
