Admin/Dev

< Retour à la liste
30
Août
2023

Astuce Certbot : Restreindre les domaines couverts par un certificat

Publié par sky

Nous avons récemment vu comment étendre les domaines couverts par un certificat. Aujourd'hui, nous allons voir comment faire l'inverse. Le but est de conserver le certificat existant, mais de retirer des domaines qui ne sont plus actifs.

La première chose est de regarder sous quel nom est enregistré le certificat. Le plus simple est de faire un renouvellement :

certbot renew

La réponse devrait être proche de

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.skymac.org.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

Ici, le domaine principal est donc www.skymac.org.

Maintenant, je peux demander à certbot d'appliquer une nouvelle liste de domaine à ce certificat.

certbot certonly --cert-name www.skymac.org -d "www.skymac.org,skymac.org"

La réponse n'est pas immédiate mais réclame notre attention

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Apache Web Server plugin (apache)
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-3] then [enter] (press 'c' to cancel):

Dans mon cas, je choisi le serveur Apache, donc la réponse 1. Si vous utilisez nginx, il devrait apparaitre dans la liste.

Puis cela continue.

Plugins selected: Authenticator apache, Installer None

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
You are updating certificate www.skymac.org to include new domain(s):
(None)

You are also removing previously included domain(s):
- test.skymac.org

Did you intend to make this change?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(U)pdate cert/(C)ancel:

Ici la réponse à donner, si tout nous convient, est de continuer la mise à jour du certificat. Si vous voyez la moindre irrégularité, n'hésitez pas à annuler, pour modifier votre commande.

La réponse finale est simplement

Renewing an existing certificate

Et le tour est joué.

 
 
Commentaires
Aucun commentaire pour le moment.

 

Poster un commentaire
En postant sur skymac.org, je m'engage à être courtois et à ce que mon message soit pertinent avec le sujet de l'article.
En outre, j'accepte, sans condition, que mon message soit refusé et supprimé si ces règles ne sont pas appliquées.
Valider
Ouvrir le panneau de gestion des cookies
Fermer le panneau
Ce site utilise des cookies pour assurer son bon fonctionnement. Il utilise aussi des cookies issues de services tiers permettant de proposer des fonctionnalités avancées. À tout moment, vous pouvez choisir quels services vous souhaitez activer ou refuser, afin de retirer votre consentement quant à l'utilisation des cookies.
 
Personnalisation des services
Vous êtes libre de choisir quels services vous souhaitez activer. En autorisant ces services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. En retirant votre consentement pour certains de ces services, certaines fonctionnalités du site peuvent ne plus fonctionner.
Navigation du site  En savoir plus
Le site écrit un cookie de session permettant son bon fonctionnement et aidant à la navigation. Il ne peut être désactivé.
Utilisation : 1 cookie, enregistre l'identifiant de la session.
Durée de vie : Le cookie est présent pendant toute la session sur le site. Il devient obsolète après 24 minutes d'inactivité.
Obligatoire
Popup Média
Afficher des vidéos depuis Yoube ou Dailymotion.
   
 
Tout accepter Tout refuser Gérer