← retour aux snippets

certbot: certonly webroot + hooks de reload

Obtenir un certificat Let's Encrypt via webroot et recharger le service à la rénovation.

objectif

Automatiser l’émission et la rénovation sans downtime via webroot.

code minimal

sudo certbot certonly --webroot -w /var/www/letsencrypt -d data.pm -d data.pm --agree-tos -m admin@data.pm --non-interactive

utilisation

# hooks de reload
echo '#!/bin/sh
systemctl reload nginx' | sudo tee /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh >/dev/null
sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/reload-nginx.sh

variante(s) utile(s)

# test du renouvellement à blanc
sudo certbot renew --dry-run

notes

  • assurez-vous que /.well-known/acme-challenge/ pointe vers webroot.
  • pour DNS-01 préférez acme.sh (CI/CD multi-domaine).