Let's Encrypt : Créer un certificat Wildcard pour son domaine
De www.yakakliker.org
La commande magique
Attention !
Avant de lancer cette commande, vous devez avoir la possibilité de créer une entrée DNS (type Txt) sur votre domaine (il vous le demandera).
sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@yakakliker.org --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yakakliker.org -d *.yakakliker.org
| certonly | Demander ou renouveler un certificat sans l’installer |
| –manual | Obtention de quotas |
| –preferred-challenges=dns | Utiliser le DNS pour s’authentifier en tant que propriétaire de domaine |
| –server | Serveur à utiliser pour la génération des certificats |
| –agree-tos | Acceptation des conditions du serveur ACME |
| -d | Domaine pour lequel un certificat doit être créé |
Une fois la vérification effectuée, les certificats sont générés dans ce dossier :
/etc/letsencrypt/live/"Nom du domaine"
Renouvellement tous les 90 jours bien sûr
Installation dans Apache
SSLCertificateFile /etc/ssl/certs/fullchain.pem
SSLCertificateKeyFile /etc/ssl/private/privkey.pem
Lien
https://www.avanet.com/fr/kb/creer-un-certificat-lets-encrypt-wildcard/
https://www.webhi.com/how-to/fr/generer-certificats-ssl-wildcard-lets-encrypt-nginx/
