Renouveler automatiquement nos certificats let’s encrypt – nos sites web en https

Installer CRON si ce n’est déjà fait :

157 sudo apt install cron
158 sudo systemctl start cron
159 sudo systemctl enable cron
160 sudo systemctl status cron
161 crontab -V
162 crontab -l

Installer le renouvellement de LetsEncrypt au CRON :

# mkdir /opt/lets-encrypt
# nano /opt/lets-encrypt/renew_cert.sh
#!/bin/bash
certbot renew --quiet

# chmod +x /opt/lets-encrypt/renew_cert.sh
# crontab -e
# toutes les semaines à 5h00 du matin
0 5 * * 1 /opt/lets-encrypt/renew_cert.sh

On teste le script à la main :

# /opt/lets-encrypt/renew_cert.sh

Si on a des erreurs d’installation / nginx , installer et relancer :

# sudo apt-get install python3-certbot-nginx
# certbot plugins
# sudo certbot renew --nginx

Si on a des erreurs sur certaines configs de nos sites, on peut les supprimer et relancer :

# cd /etc/nginx/sites-enabled/
# rm probleme.conf
# sudo certbot renew --nginx