Skip to content

Créer un certificat pour une wildcard (*.domain.com)

Créer un certificat pour une wildcard

1. Créer clé d'API (Gandi.net)

cle-api

cle-api2

sudo mkdir /etc/letsencrypt/gandi
sudo tee $cle_api_gandi > /etc/letsencrypt/gandi/api_key_gandi.ini
chmod 600 /etc/letsencrypt/gandi/api_key_gandi.ini

Remplacer $cle_api_gandi par la clé d'api générée sur Gandi

2. Créer un enregistement DNS

cle-api3

3. Créer le certificat

sudo certbot certonly \
    --authenticator dns-gandi \
    --dns-gandi-credentials /etc/letsencrypt/gandi/api_key_gandi.ini \
    --server https://acme-v02.api.letsencrypt.org/directory \
    -d $domain -d *.$domain

Remplacer $domain par le domaine concerné

4. Renouvellement auto du certificat

Création de la crontab pour renouveler les certificat tout les deux mois:

(crontab -l 2>/dev/null; echo '0 4 * * * certbot renew --quiet --dns-gandi-credentials /etc/letsencrypt/gandi/api_key_gandi.ini >> /var/log/letsencrypt-renew.log 2>&1') | crontab -