Installation de Let's Encrypt / Certbot et génération d'un certificat
Installation de Certbot via les repos Officiels
Mise à jour du système et installation des prérequis
apt-get update
apt-get install software-properties-commonInstallation des repos Cerbot
add-apt-repository ppa:certbot/certbot
apt-get updateInstallation de certbot
apt-get install certbotInstallation de Certbot via Pyhton-pip
Installation des prérequis
apt-get update
apt-get install software-properties-common python3-pipInstallation de Certbot
pip3 install --upgrade certbotGénération d'un certificat Let's Encrypt en challenge HTTP
Génération d'un certificat Let's Encrypt avec le plugin Nginx
apt install python-certbot-nginxAvant de pouvoir générer le certificat avec le plugin Nginx, assurez-vous d'avoir configuré un vhost Nginx avec le servername désiré, écoutant sur le port 80. Ensuite, procédez à la génération du certificat :
certbot --nginx -d example.com -d www.example.comGénération d'un certificat Let's Encrypt avec le plugin DNS Cloudflare
Installation du paquet pip certbot-dns-cloudflare :
pip3 install certbot-dns-cloudflare --upgradeCréez un fichier dans /root/.cloudflare.creds avec le contenu suivant :
dns_cloudflare_email = youremail@example.com
dns_cloudflare_api_key = ***************************************Modifiez les droits sur le fichier :
chmod 0400 /root/.cloudflare.credsGénérez le certificat en spécifiant le challenge à utiliser :
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.cloudflare.creds -d example.com -d www.example.comPour générer un certificat Wildcard en challenge DNS :
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.cloudflare.creds -d example.com -d *.example.com