Automatisation de l'émission de certificats SSL avec Acme.sh sur un serveur via DNS

Titre : Automatisation de l'émission de certificats SSL avec Acme.sh sur un serveur Ubuntu

Introduction : Ce tutoriel vous guidera à travers le processus d'automatisation de l'émission de certificats SSL sur un serveur Ubuntu en utilisant Acme.sh. Les certificats SSL sont essentiels pour sécuriser les sites Web et les services, et automatiser leur émission peut vous faire gagner du temps et des efforts. Acme.sh est un outil basé sur shell qui offre de meilleures performances et prend en charge les API de plusieurs fournisseurs DNS, ce qui en fait un excellent choix pour automatiser les certificats SSL.

Prérequis :

• Serveur Ubuntu
• Nom de domaine
• Jeton d'API DNS

Terminologie d'exemple :

• Email : [email protected]

Étape 1 - Installation d'Acme.sh :

1. Connectez-vous à votre serveur Ubuntu.

2. Ouvrez une fenêtre de terminal.

3. Clonez le dépôt Acme.sh depuis GitHub :

   git clone https://github.com/acmesh-official/acme.sh.git

4. Accédez au répertoire Acme.sh :

   cd ~/acme.sh

5. Installez Acme.sh avec votre adresse e-mail :

   ./acme.sh --install -m mail@example.com

   Remplacez [email protected] par votre véritable adresse e-mail.

6. Notez le chemin d'installation affiché une fois l'installation terminée.

Étape 2 - Modification du DNS automatisé :

1. Acme.sh prend en charge divers fournisseurs DNS. Vous pouvez trouver les options d'API DNS disponibles dans le répertoire dnsapi du dépôt Acme.sh :

   cd ~/acme.sh/dnsapi

2. Si vous ne savez pas quel fournisseur DNS utiliser, consultez le wiki Acme.sh pour obtenir des conseils.

3. Pour ce tutoriel, nous utiliserons Hetzner DNS. Notez que les clés API fournies par différents fournisseurs DNS peuvent varier. Choisissez le fournisseur qui correspond le mieux à vos besoins.

4. Obtenez la clé API pour votre fournisseur DNS depuis leur console respective. Dans le cas de Hetzner DNS, vous pouvez trouver votre clé API dans la console Hetzner DNS.

5. Trouvez le script correspondant pour votre fournisseur DNS dans le répertoire dnsapi. Pour Hetzner, le script s'appelle dns_hetzner.sh.

6. Vous pouvez ajouter le jeton API soit en modifiant manuellement le script :

   nano ~/acme.sh/dnsapi/dns_hetzner.sh

   Soit en utilisant la commande export :

   export YOUR_Token="<token>"

   Remplacez YOUR_Token par la variable utilisée dans le script pour votre fournisseur DNS et <token> par votre véritable jeton API.

7. Vous pouvez afficher le jeton API enregistré en exécutant :

   cat ~/.acme.sh/account.conf

Étape 3 - Émission des certificats :

1. Par défaut, Acme.sh utilise ZeroSSL comme autorité de certification (CA). Si vous avez besoin d'une CA spécifique, comme BuyPass.com CA, consultez le dépôt officiel Acme.sh sur GitHub pour plus d'options.

2. À partir d'Acme.sh v3.0.6, l'algorithme de clé par défaut est ec-256, et non RSA2048. Si votre CA ne prend en charge que RSA4096 et inférieur, vous pouvez spécifier la longueur de clé comme -k 2048 à la fin de la commande pour émettre un certificat gratuit.

3. Pour émettre le certificat SSL, exécutez la commande suivante :

   cd ~/acme.sh ./acme.sh --issue --dns dns_hetzner -d example.com -d *.example.com

   Cette commande effectue une vérification DNS automatique. Remplacez example.com par votre nom de domaine et ajustez les drapeaux -d selon les besoins.

4. Une fois la vérification réussie, vous pouvez trouver les certificats SSL à l'emplacement désigné. Ouvrez les fichiers de certificat avec un éditeur de texte pour voir les détails.

Conclusion : Dans ce tutoriel, vous avez appris à automatiser l'émission de certificats SSL en utilisant Acme.sh sur un serveur Ubuntu. En suivant ces instructions, vous pouvez facilement sécuriser vos sites Web et services avec des certificats SSL, en gagnant du temps et en améliorant la sécurité.