Installation certificat ssl Certbot https

Minus · Juin 1, 2017, 11:16am

Aller je suis gentil je te donne mon script pour mettre en place le renouvellement automatique, je suis en certification standalone

donc voila mon renew_letsencrypt.sh

#!/bin/bash
#/root/renew_letsencrypt.sh

# Liste de vos domaines à certifier
args1="monurl_1"
args2="monurl_2"
# service tournant sur le port 80 et 443 (http / https) devant être stoppé pour utiliser --standalone
serv='apache2'

/etc/init.d/$serv stop
/opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default -d $args1
sleep 30
/opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default -d $args2
sleep 30
/etc/init.d/$serv start

et voila la commande à mettre dans crontab

15 2 1 * * /bin/bash /root/renew_letsencrypt.sh 2>&1 | tee sortie.txt | mail -s "renew letsencrypt monurl" mon_adresse_email

siorac · Juin 1, 2017, 9:26pm

Je n’ai pas bien compris ce qu’il fallait que je fasse pour mettre en place le renouvellement automatique du certificat…

jimbo · Juin 1, 2017, 11:18pm

tu testes avec

certbot-auto renew --dry-run

ensuite si ca marche tu fou dans la crontab

52 0,12 * * * root /dossier/ou/est/certbot-auto renew --quiet

ensuite de quoi si tu run ca comme ca la conf Apache ne change pas donc Apache sait ou sont les certifs donc il y a pas besoin de le restart

jimbo · Juin 1, 2017, 11:21pm

La dernière version LTS de Ubuntu c’est 16.0.4 donc en 14 t’es plus trop à jour.

A+ c’est beau !!!

siorac · Juin 2, 2017, 4:49pm

Je ne sais pas si c’est lié aux certificats, je ne pense pas puisque tout a fonctionné correctement hier,
mais depuis aujourd’hui, j’ai un problème avec dovecot, impossible de le redémarrer et donc les serveurs pop3 et imap sont hors ligne ! J’utilise ipsconfig.
Une idée de ce qu’il faudrait que j’essaye de faire ?

jimbo · Juin 2, 2017, 4:57pm

regarde les logs peut être c est lié aux certificats qu’il trouve plus de ton serveur mail

siorac · Juin 2, 2017, 5:04pm

dans le fichier mail.log ?

jimbo · Juin 2, 2017, 5:12pm

siorac · Juin 2, 2017, 5:20pm

Voilà ce que j’ai trouvé :

Jun 2 17:32:25 dovecot: master: Fatal: Dovecot is already running with PID 1501 (read from /var/run/dovecot/master.pid)

jimbo · Juin 2, 2017, 5:22pm

rm -f /var/run/dovecot/master.pid
service dovecot restart
ps aux | grep -v grep | grep dovecot

siorac · Juin 2, 2017, 5:37pm

J’ai bien faire la commande rm -f

mais je ne sais pas pourquoi, la commande service pour dovecot n’a jamais fonctionné (pourtant, elle marche pour tous les autres services)

Ensuite, j’ai donc redémarré le serveur, et ça refonctionne.
Merci beaucoup !

Minus · Juin 3, 2017, 8:24am

si la commande service ne fonctionne pas, tu peux lancer la commande

/etc/init.d/dovecot restart
ou
systemctl restart dovecot

pas la peine de redémarrer le serveur

siorac · Juillet 24, 2017, 5:55pm

Bonsoir,
Fin mai, début juin, tu m’avais aidé pour mettre en place le certificat ssl cerbot https,
mais comme le certificat doit être renouvelé tous les 3 mois, le mien ne fonctionnera donc plus à partir de fin août. Et je n’ai toujours pas mis en place le renouvellement automatique… car je ne sais pas exactement ce qu’il faut que j’ajoute et dans quels fichiers ?
Est-ce que tu pourrais m’aider ?

jimbo · Juillet 25, 2017, 7:10am

tu peux mettre ça dans ta crontab :

52 0,12 * * * root /full/path/to/certbot-auto renew --quiet

mais vérifie ton install il t’a peut être créé un cron déjà dans

/etc/cron.d/certbot

siorac · Juillet 25, 2017, 8:11am

Après vérification, dans /etc/cron.d/certbot j’ai ça :

/etc/cron.d/certbot: crontab entries for the certbot package

Upstream recommends attempting renewal twice a day

Eventually, this will be an opportunity to validate certificates

haven’t been revoked, etc. Renewal will only occur if expiration

is within 30 days.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a ! -d /run/systemd/system && perl -e ‘sleep int(rand(3600))’ && certbot -q renew

il faut que je supprime toutes les lignes à partir de SHELL et que je remplace par la tienne ?
Ou que je supprime seulement la ligne 0 */12 * * * etc… ?

jimbo · Juillet 25, 2017, 10:46am

ben c’est bon il t’as fait le cron job la

siorac · Juillet 25, 2017, 11:51am

Donc, c’est sûr qu’il sera bien renouvelé automatiquement ?
Qu’est-ce que veut dire 0 */12 * * * ?

jimbo · Juillet 25, 2017, 12:20pm

toutes les 12 heures il check et si le certif arrive a expiration il va te le renouveler.

siorac · Juillet 25, 2017, 1:22pm

Je te remercie.
Et si je veux créer un autre certificat pour un autre domaine, il suffit que je refasse toute la même procédure depuis le début, en remplaçant simplement par le nouveau nom de domaine ?

siorac · Juillet 27, 2017, 11:06am

Si je veux créer un autre certificat pour un 2ème domaine, est-ce que c’est possible ?
Est-ce qu’il suffit que je refasse la même procédure ?