Automatiser la gestion des certificats avec ACME.sh
Écrit le 01/04/2026 @ 13:08 par Drizzt
Bonjour à tous!
Il a été annoncé récemment que la durée des certificats SSL sera raccourcie jusqu'à 47 jours. Pour l'année 2026, une durée maximale de 200 jours est prévue. En vue de ce changement forcé, l'automatisation de l'obtention et du renouvellement des certificats SSL serait une bonne chose.
Voici donc une méthode simple afin d'utiliser acme.sh pour obtenir, installer, gérer et renouveler automatiquement un certificat SSL sur un serveur compatible.
À exécuter en tant que root
curl -k https://get.acme.sh | sh -s email=[À CHANGER]
/root/.acme.sh/acme.sh --install
export MAIL_FROM="[À CHANGER]"
export MAIL_TO="[À CHANGER]"
export MAIL_BIN="sendmail"
/root/.acme.sh/acme.sh --set-notify --notify-hook mail --notify-level 2
/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt
/root/.acme.sh/acme.sh --issue -w /var/www/html -d [À CHANGER]
/root/.acme.sh/acme.sh --install-cert -d [À CHANGER]--cert-file /etc/ssl/certs/[À CHANGER] --key-file /etc/ssl/certs/[À CHANGER] --fullchain-file /etc/ssl/certs/[À CHANGER] --reloadcmd "/usr/bin/systemctl reload httpd.service"
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
Dernière modification le 13/04/2026 @ 11:31 par Drizzt
Écrit le: 22/04/2026 @ 19:31
Je semble avoir réussi à configurer ACME-DNS afin de l'utiliser pour faire le challenge DNS-01.
En gros, avec cette utilisation, l'ajout d'un CNAME dans le DNS pointant vers une entrée gérée par le serveur ACME-DNS permet l'obtention de certificats étoile. Ça permet aussi de partager un nom de domaine entre deux serveurs en load balancing.