Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat.

certbot s'en charge pour nous en ajoutant un script de renouvellement à /etc/cron.d.

Ce script s'exécute deux fois par jour et renouvellera automatiquement tout certificat dans les trente jours suivant l'expiration.

Pour tester le processus de renouvellement, vous pouvez effectuer un essai avec certbot :

pi@framboise:~ $ sudo certbot renew --dry-run

Si vous ne voyez aucune erreur, vous êtes prêt.

Si nécessaire, Certbot renouvellera vos certificats et rechargera Nginx pour récupérer les modifications.

Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer.

Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats.

• (en) https://kloscomputing.co.uk/wordpress/2018/03/30/raspberry-pi-and-ssl-certificate-using-lets-encrypt/
• (en) https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-10
• (en) https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04
• (en) https://www.techcoil.com/blog/installing-certbot-on-raspbian-buster-for-obtaining-lets-encrypts-browser-trusted-certificates-for-your-raspberry-pi-server-applications/
• (en) https://pimylifeup.com/raspberry-pi-ssl-lets-encrypt/
• (en) https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04

Basé sur « How To Set Up Let's Encrypt with Nginx Server Blocks on Ubuntu 16.04 » par Hazel Virdó.