Autorenew des certificats Let’s encrypt
Les certificats c’est important ! Avant il fallait payer (souvent cher) ces certificats, mais Let’s encrypt à retourner la table en les proposant gratuitement. La seule contrainte étant des certificats de durée courte (90 jours).
Cela permet notamment de protéger les authentifications, de pouvoir faire du web-push, mais plus généralement d’accroitre le sentiment de confiance des utilisateurs.
Vous pouvez vous affranchir de celle limitation en rajoutant ce script dans votre cronttab.
#!/bin/bash
echo "Starting autorenew"
NUMBEREXPIRED=`/bin/certbot certificates | grep VALID | awk '$6 < 28' | wc -l`
echo "Nuber of cert to renew $NUMBEREXPIRED"
if [[ $NUMBEREXPIRED -ne 0 ]]
then
echo "Renew process"
/bin/certbot renew
systemctl restart nginx
else
echo "Nothing to do "
fi
Cela permet de renouveler automatiquement les certificats que vous avez dès qu’il reste moins de 28 jours.
Après ça, vous n’avez plus à vous en soucier.