Automatiser la gestion des certificats sur let’s encrypt avec Haproxy 1.8

Posted on by

Voici ma configuration et mon besoin de certificats chez moi:

Depuis quelques temps j’utilise des certificats chez let’s encrypt qui durent 3 mois mais il faut pas oublier de les régénérer.

Alors afin de ne pas oublier j’ai fais un petit script qui se lance 1 fois par mois par cron.

Vous pouvez le télécharger dans mon gitlab:

https://gitlab.mondeunix.com/scripts/public/-/blob/master/certs.sh

Ce script , je l’ai placé dans /etc/cron.monthly/ et l’ai rendu exécutable .Comme ça il se lancera tous les mois.

Installation des packages nécessaires:

apt install letsencrypt certbot haproxy

Configuration dans HAProxy

vim /etc/haproxy/haproxy.cfg
frontend https
log global
bind *:443 ssl crt /etc/haproxy/certs/ ciphers AES128+EECDH:AES128+EDH force-tlsv12 no-sslv3

Redémarrer le service HAProxy

 /etc/init.d/haproxy start

Configuration dans la crontab une fois par mois

cd /etc/cron.monthly/
git clone https://gitlab.mondeunix.com/scripts/public/-/blob/master/certs.sh
chmod +x certs.sh

Adaptez a votre besoin les sous domaines et domaines respectifs .