Certbot, previously the Let’s Encrypt Client, is EFF’s tool to obtain certs from Let’s Encrypt, and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.

Ma commande Certbot-auto pour la création et la prolongation des certificats sur mes serveurs:

    ./certbot-auto certonly --standalone --standalone-supported-challenges http-01 --email me@grimbox.be -d grimbox.be

Si nécessaire, n’hésitez pas à ajouter les sous-domaines à la suite: -d grimbox.be -d boulet.grimbox.be -d blabla.grimbox.be… Les certificats seront placés dans le répertoire /etc/letsencrypt/live/<nom_du_domaine>/, et devront être référencés de la manière suivante dans Nginx:

    server {
        listen 80;
        listen [::]80;
        server_name <nom_du_domaine>;
        return 301 https://$server_name$request_uri;
    }

    server {
        listen 443 ssl;
        listen [::]:443 ssl;

        server_name <nom_du_domaine>;
        ssl_certificate /etc/letsencrypt/live/<nom_du_domaine>/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/<nom_du_domaine>/privkey.pem;

        [...]
    }

Todos

#

• Visiblement, il existe un paquet dans les backports pour Jessie.
• Puis ajouter une élévation de privilèges pour arrêter/démarrer Nginx.