Autorenew des certificats Let’s encrypt

Les certificats c’est important ! Avant il fallait payer (souvent cher) ces certificats, mais Let’s encrypt à retourner la table en les proposant gratuitement. La seule contrainte étant des certificats de durée courte (90 jours).

Cela permet notamment de protéger les authentifications, de pouvoir faire du web-push, mais plus généralement d’accroitre le sentiment de confiance des utilisateurs.

Vous pouvez vous affranchir de celle limitation en rajoutant ce script dans votre cronttab.

#!/bin/bash
echo "Starting autorenew"

NUMBEREXPIRED=`/bin/certbot certificates  | grep VALID  | awk '$6 < 28' | wc -l`

echo "Nuber of cert to renew $NUMBEREXPIRED"

if [[ $NUMBEREXPIRED -ne 0 ]]
then
  echo "Renew process"
  /bin/certbot renew
  systemctl restart nginx
else
  echo "Nothing to do "
fi

Cela permet de renouveler automatiquement les certificats que vous avez dès qu’il reste moins de 28 jours.

Après ça, vous n’avez plus à vous en soucier.

Zephilou

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Post comment