Un mémo sur comment installer le paquet cerbot afin de créer facilement des certificats TLS Let’s Encrypt sous Debian.
Installer Certbot sous Debian
- Debian Jessie :
- Ajout du dépôt backports :
echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
- Mise à jour :
apt update
apt install certbot -t jessie-backports
apt install certbot
Créer une certificat TLS avec Cerbot
- Crer un certificat TLS en 4096bits :
certbot certonly --standalone -d www.domaine.tld --rsa-key-size 4096
- Renseigner une adresse mail valide permettant de recevoir les notifications de fin de validité du certificat TLS :
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel):
- Accepter les termes de la licences :
(A)gree/(C)ancel:
- Le certificat TLS est créé :
Congratulations!
- Éditer crontab :
contab -e
00 2 * * * /usr/bin/certbot renew
openssl dhparam -out dhparams.pem 4096