Générer un certificat wildcard avec Certbot

Cerbot est installé sur la machine en version 0.22 ou supérieure.

plus d’informations içi : https://certbot.eff.org/

Pour générer un certificat wildcard valable pour le nom de domaine et tous ses sous domaines on entre la commande suivante :

sudo certbot certonly --manual -d *.ladnet.net --agree-tos --no-bootstrap

Remplacer *.ladnet.net par votre nom de domaine

en sortie, certbot nous demande d’ajouter une entrée DNS de type TXT à notre nom de domaine :

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.ladnet.net with the following value:

dp3sI3lfdmjeD-3RH-Y9UGTt8HdxFtqZ63-SMC1zuDg

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.ladnet.net with the following value:

8UJb3N0Rya-wQxbr3OhSHsfExE1SnTukmnliPOewtKI

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

Patienter une dizaine de minutes pour que la propagation de l’entrée DSN soit effective avant de poursuivre.

Si tout est ok certbot nous renvoi un message de confirmation :

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/.../fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/.../privkey.pem
   Your cert will expire on 2018-08-22. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"

copier

Plus d’informations : https://levelup.gitconnected.com/how-to-get-certbot-wildcard-certificates-3d25618a81e0

Source : https://ladnet.net/generer-un-certificat-wildcard-avec-certbot

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *