ACME (Automated Certificate Management Environment) est un protocole standard pour la validation de domaine automatisée et l'installation de certificats X.509, documenté dans IETF RFC8555.
ACME et une norme bien documentée avec de nombreux logiciels open source implémentations client et permet * simplement de fournir à des des sites Web ou Appareils IoT (modems, routeurs) des certificats numériques de confiance publique ou privée et maintenez ces certificats à jour au fil du temps.
Lien : https://wiki.maxcorp.org/acme-sh/
wget -O - https://get.acme.sh | sh
L’installateur effectuera 3 actions:
Exemple d’entrée Cron:
crontab -e
0 0 * * * " /home/user/.acme.sh " /acme.sh --cron --home " /home/utilisateur/.acme.sh " > / dev / null
Après l’installation, fermer le terminal actuel et le rouvrir pour que l’alias soit actif.
acme.sh is using ZeroSSL as default CA now. [Thu Nov 16 08:48:34 UTC 2023] Please update your account with an email address first. [Thu Nov 16 08:48:34 UTC 2023] acme.sh –register-account -m my@example.com [Thu Nov 16 08:48:34 UTC 2023] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
ACME utilise maintenant ZeroSSL. Il est possible d'émettre un nombre illimité de certificat valable TLS/SSL valables 90 jours. Il faut au préalable soit enregistrer son adresse de courriel soit se créer un compte. * Enregistrer son adresse de courriel
acme.sh --issue -d exemple.fr -w /var/www/html/
Plus davantage d’exemples: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
Utilisation de la commande suivante pour installer / copier le certificat sur le serveur Web Apache dans les dossiers cibles.
acme.sh --install-cert -d example.com \ --cert-file /path/to/certfile/in/apache/cert.pem \ --key-file /path/to/keyfile/in/apache/key.pem \ --fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \ --reloadcmd " service apache2 force-recharge "