Automatiser la gestion des certificats avec ACME.sh
Écrit le 01/04/2026 @ 13:08 par Drizzt
Bonjour à tous!
Il a été annoncé récemment que la durée des certificats SSL sera raccourcie jusqu'à 47 jours. Pour l'année 2026, une durée maximale de 200 jours est prévue. En vue de ce changement forcé, l'automatisation de l'obtention et du renouvellement des certificats SSL serait une bonne chose.
Voici donc une méthode simple afin d'utiliser acme.sh pour obtenir, installer, gérer et renouveler automatiquement un certificat SSL sur un serveur compatible.
À exécuter en tant que root
curl -k https://get.acme.sh | sh -s email=[À CHANGER]
/root/.acme.sh/acme.sh --install
xport MAIL_FROM="[À CHANGER]"
export MAIL_TO="[À CHANGER]"
export MAIL_BIN="sendmail"
/root/.acme.sh/acme.sh --set-notify --notify-hook mail --notify-level 2
/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt
/root/.acme.sh/acme.sh --issue -w /var/www/html -d [À CHANGER]
/root/.acme.sh/acme.sh --install-cert -d [À CHANGER]--cert-file /etc/ssl/certs/[À CHANGER] --key-file /etc/ssl/certs/[À CHANGER] --fullchain-file /etc/ssl/certs/[À CHANGER] --reloadcmd "/usr/bin/systemctl reload httpd.service"
/root/.acme.sh/acme.sh --upgrade --auto-upgrade
Dernière modification le 01/04/2026 @ 13:08 par Drizzt