Sécuriser son site avec un certificat SSL

Automatisation

Nous allons créer un script sh permettant de mettre à jour le certificat letsencrypt. 
A mettre en place avec le compte root.

nano ~/letsencrypt-renew.sh

Insérer les lignes suivantes dans le script.

#!/bin/sh 
cd /var/letsencrypt 
# Renouvellement du/des domaine 
./letsencrypt-auto -d www.domaine.eu,domaine.eu,webmail.domaine.eu --renew-by-default --no-redirect --text service apache2 reload

Détail des options :

  • –renew-by-default : Demande le renouvellement des certificats pour les domaine inscrit juste avant
  • –no-redirect : Demande de ne pas recréer les redirection (vu qu’elles sont déjà en place)
  • –text : Demande en texte seul, pas de demande de confirmation (obligatoire lorsqu’on le lance avec un script)

Maintenant, on rend le script exécutable :

chmod +x ~/letsencrypt-renew.sh

Puis mise en place de l’exécution automatique

crontab -e

Et insérer la ligne suivante

30 2 1 * * sh /root/letsencrypt-renew.sh >> /root/letsencrypt.log 2> /dev/null

Détail dans l’ordre :

  • 30 : Minute
  • 2 : Heure
  • 1 : Jour
  • * : Mois
  • * : Jour de la semaine
  • Et le commande, ici redirigé vers un fichier log

Donc, le script va se lancer tout les jours de la semaine, tout les mois, le 1er jour du mois à 2 heures et 30 minutes

Un petit bonus en page suivante pour améliorer la sécurité de votre site

Les derniers articles par Sylvain (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.