• https://www.ssl.com/fr/guide/ssl-tls-d%C3%A9livrance-et-r%C3%A9vocation-de-certificat-avec-acme/

ACME (Automated Certificate Management Environment) est un protocole standard pour la validation de domaine automatisée et l'installation de certificats X.509, documenté dans IETF RFC8555.

ACME et une norme bien documentée avec de nombreux logiciels open source implémentations client et permet * simplement de fournir à des des sites Web ou Appareils IoT (modems, routeurs) des certificats numériques de confiance publique ou privée et maintenez ces certificats à jour au fil du temps.

Lien : https://wiki.maxcorp.org/acme-sh/

wget -O - https://get.acme.sh | sh

L’installateur effectuera 3 actions:

• Créer le dossier .acme.sh dans le répertoire personnel ( $HOME): ~/.acme.sh/. Tous les certificats seront placés dans ce dossier. Ce dossier contient le fichier acme.sh
• Créer un alias pour: acme.sh=~/.acme.sh/acme.sh.
• Créez un job cron quotidien pour vérifier et renouveler les certificats si nécessaire.

Exemple d’entrée Cron:

crontab -e

0 0 *  *  *  " /home/user/.acme.sh " /acme.sh --cron --home " /home/utilisateur/.acme.sh "  > / dev / null

Après l’installation, fermer le terminal actuel et le rouvrir pour que l’alias soit actif.

acme.sh --issue -d exemple.fr -w /var/www/html/

• /var/www/html ⇒ site Web de publication