Idées en vrac

Qu'est-ce que tu veux que je te dise ? C'est ton opinion, mec.

Jeff Lebowski

Ajout d’un nom alternatif à un certificat Let's Encrypt

Voici une petite note pour ajouter un nouveau nom alternatif à un certificat géré par certbot.

De temps en temps, je dois ajouter ou enlever un nom de domaine sur mon proxy inverse web. Après la mise à jour de la zone DNS du domaine en question, il faut demander à certbot de mettre à jour le certificat.

En un premier temps, il faut consulter la liste des certificats gérés. On peut l’obtenir avec cette commande (avec sudo ou en tant que root si nécessaire) :

certbot certificates

Ça nous renvoie les domaines gérés, le premier étant le nom principal.

Et voici les commandes pour un test à blanc et l’ajout d’un domaine :

certbot certonly --cert-name <nom certificat> --expand --dry-run \
    --domains <nom certificat>,<autre domaine>,<nouveau domaine>
certbot certonly --cert-name <nom certificat> --expand \
    --domains <nom certificat>,<autre domaine>,<nouveau domaine>

Le nouveau certificat devrait être en place et opérationnel. Une petite vérification du contenu du certificat peut être faite avec :

openssl x509 -noout -text -in <chemin vers le certificat>

En fonction du logiciel qui se sert du certificat, un rechargement de configuration peut être nécessaire pour que ce soit effectivement exposé aux utilisateurs.