# générer mes certificats ssl sur linux avec certbot et ovh

description : comment générer mes certificats ssl sur linux avec certbot et ovh
categories : Sysadmin;
tags : Linux; Docker; Freec0ding;

generate ssl

Pour générer mes certificats SSL je vais utiliser l'API d'OVH :

sudo apt-get install certbot python3-certbot-dns-ovh

Pour obtenir les identifiants OVH, je me rends sur https://eu.api.ovh.com/createToken/ .

Je prépare le fichier d'identification OVH /root/.certbot/ovh-freec0ding.ini :

sudo mkdir -p /root/.certbot
1
2
3
export OVH_APPLICATION_KEY='XXXXXXXXXXXXXXXX'
export OVH_APPLICATION_SECRET='XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
export OVH_CONSUMER_KEY='XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX'
1
2
3
4
5
6
7
sudo sh -c "cat > /root/.certbot/ovh-freec0ding.ini << EOF
# OVH API credentials used by certbot
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = ${OVH_APPLICATION_KEY}
dns_ovh_application_secret = ${OVH_APPLICATION_SECRET}
dns_ovh_consumer_key = ${OVH_CONSUMER_KEY}
EOF"

Je définis les droits du fichier /root/.certbot/ovh-freec0ding.ini :

sudo chmod 600 /root/.certbot/ovh-freec0ding.ini

Je génère les certificats SSL :

1
2
3
4
5
6
7
8
9
sudo certbot certonly \
--dns-ovh \
--dns-ovh-credentials /root/.certbot/ovh-freec0ding.ini \
-d freec0ding.dev \
-d *.freec0ding.dev \
-d *.pages.freec0ding.dev \
--non-interactive \
--agree-tos \
--email contact@freec0ding.dev