Alionet - Communauté openSUSE francophone

openSUSE => Internet, réseaux et serveurs => Discussion initiée par: squid-f le 09 Novembre, 2019, 15:18:41

Titre: [RESOLU]cronjob pour renouveler certificat CERTBOT
Publié par: squid-f le 09 Novembre, 2019, 15:18:41
Bonjour à vous

Super clean ce nouveau forum. Merci!

Par contre, j'avais gardé précieusement un post dans lequel sogal donnait un exemple de cronjob pour renouveler automatiquement mon certificat créé par CERTBOT pour mon serveur NEXTCLOUD  (j'ai installé python3-certbot et son plugin NGINX). J'ai voulu faire cela aujourd'hui mais je ne le retrouve pas.

Est-ce qu'il y a un moyen de retrouver ce post de l'ancien forum ou est-ce que sogal pourrait avoir la gentillesse de me redonner la recette ?

Merci bien!
Titre: Re : cronjob pour renouveler certificat CERTBOT
Publié par: sogal le 10 Novembre, 2019, 20:53:45
Salut,
Il semble qu'il y ait effectivement une difficulté pour les membres "simples" (comprendre: non admin) de se connecter aux archives de l'ancien forum. Nous travaillons dessus.

En attendant, je pense que tu fais référence à un truc du genre (c'est du moins ce que j'utilise):

En admettant que j'ai demandé un certificat pour le domaine www.super-castor.fr comme suit:

certbot --agree-tos -m contact@super-castor.fr certonly --standalone -d www.super-castor.fr

et que le site est fourni grâce à un nginx, alors mon cron, que je placerai dans /etc/cron.weekly/certbot contiendra:

 #!/bin/sh

# Stop nginx first
systemctl stop nginx

# Renew certs
certbot --standalone renew

# Restart nginx
systemctl start nginx

Penser à le rendre exécutable:

chmod +x /etc/cron.weekly/certbot
Titre: Re : cronjob pour renouveler certificat CERTBOT
Publié par: squid-f le 10 Novembre, 2019, 23:36:33
Génial! Merci Sogal !  8)

J’ai généré mon certificat par la commande suivante :
 sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email Monemail -d Monsite --rsa-key-size 4096
Cela m’a permis d’avoir mon fichier de mon hôte Nextcloud mis à jour automatiquement dans mon répertoire /etc/nginx/vhosts.d

Je ne pense pas que cela change quelque chose à ton cronjob. Est-ce correct ?

Merci encore.
Titre: Re : cronjob pour renouveler certificat CERTBOT
Publié par: sogal le 10 Novembre, 2019, 23:45:28
Pas de quoi.

Citer
Je ne pense pas que cela change quelque chose à ton cronjob. Est-ce correct ?

Pas de soucis, tu peux l'utiliser en effet.
Titre: Re : cronjob pour renouveler certificat CERTBOT
Publié par: squid-f le 10 Novembre, 2019, 23:49:04
Merci encore. Je passe en statut résolu.

 À bientôt