Installer le client certbot (Let's Encrypt) acme.sh sur Debian
Par Pierre-Yves Landuré
—
Dernière modification
02/03/2018 20:35
acme.sh est un client facile d'utilisation pour gérer et mettre en place les certificats fournis par Let's Encrypt.
Ce guide est testé sur:
- Debian 8.0 Jessie
- Ubuntu 17.10 Artful Aardvark
Ce guide est testé avec ces versions de acme.sh:
- 2.3.2
- 2.7.4
Paramètres
Renseignez votre adresse mél, utilisée pour la création automatisée du compte Let's Encrypt:
email="firstname.lastname@domain.com"
Installation
Détectez le proxy de commande (command ou sudo):
cmdProxy='command'
command type -f 'sudo' &>'/dev/null' && cmdProxy='sudo'
Préparation de l'environnement
Installez les logiciels nécessaires:
${cmdProxy} apt-get install netcat sudo
Mise en place
Mettez en place le logiciel:
command wget -O - 'https://get.acme.sh' | sudo --login shConfigurez l'adresse mél du compte Let's Encrypt:
${cmdProxy} sed -i \
-e "s/#*ACCOUNT_EMAIL=.*$/ACCOUNT_EMAIL='${email}'/" \
~root/.acme.sh/account.conf
Activez la mise à jour automatique:
sudo --login bash -c 'source "${HOME}/.acme.sh/acme.sh.env" && ${HOME}/.acme.sh/acme.sh --upgrade --auto-upgrade'Remerciements
- Merci à Neil pour acme.sh (en).
- Merci à Frédéric Liétart de TheLinuxFr (fr) pour Let’s Encrypt et acme.sh sous Debian avec Nginx (fr).