- État Fermée
- Pourcentage achevé
- Type Feature Request
- Catégorie Système
-
Assignée à
edouard - Système d'exploitation CrimeOfTheCentury
- Sévérité Très basse
- Priorité Basse
- Due pour la version Non décidée
-
Échéance
31 December 1969
- Privée
Concerne le projet: TheRedUnicorn
Ouverte par edouard - 26 November 2017
Dernière modification par edouard - 01 May 2020
Ouverte par edouard - 26 November 2017
Dernière modification par edouard - 01 May 2020
FS#6 - Script d'automatisation des renouvellements de certificats
Contexte
Les certificats des différents domaines hébergés sont à renouveler tous les trois mois. Il faut compter environ 30 minutes pour ce faire. Cependant, c’est une tache très besogneuse et répétitive.
Nouveauté
Un script écrit en Bash permettrait de s’affranchir de cette corvée régulière ou d’en diminuer fortement les actions dans la mesure du possible.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Étude de faisabilité du script en fonction de la commande letsencrypt/certbot
Version numéro 1 OK. Renouvellement OK via le script.
Version 2 à venir.
Amélioration de la V1 par l’usage de directives ‘location’ et restriction à 1 webroot unique.
La V2 est stable, cf commentaire précédent. Il suffit seulement d'exécuter le script à l'expiration. En effet, HPKP a été abandonné (2 certificats d’autorités différentes requis).
À noter qu'il est difficile d'automatiser le renouvellement à 100% étant donné le fait que la durée du certificat soir de 90 jours (absence de date fixe).