Certificat wildcard avec letsencrypt

Petite note de service : j'ai mis en place notre certificat wildcard pour m0le.net via letsencrypt de façon relativement simple.

Grosso modo, il n'y a plus qu'un certificat pour tous les sous-domaines que nous utilisons (ainsi qu'un certificat pour m0le.net tout cours)

Je devais :

  • générer un nouveau certificat wildcard *.m0le.net
  • supprimer les anciens certificats pour les sous-domaines

Génération et activation du certificat

  • L'activation doit se faire par DNS (en ajoutant un champ TXT dans vos entrées DNS)
  • Il faut utiliser l'api 02 de letsencrypt
  • avoir un client compatible (dans mon cas, certbot en version >= 0.22.0)

Voici en gros la manip (sous Debian) :

# certbot --version

# certbot certonly --manual -d *.m0le.net --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Suppression des anciens certificats (après test 😉 )

# certbot -delete --cert-name sub.m0le.net //autant de fois que de sous domaine

[Edit 08/04/2018] en version 0.22.2: certbot delete --cert-name sub.m0le.net

Et bim, je ne dois renouveler plus que deux certificats (un pour m0le.net, un pour *.m0le.net)... Merci letsencrypt !

Vus : 661
Publié par Nono : 15