Enfin pour ceux qui ne veulent pas se prendre la tête, un 10 liner en shell me permet de renouveler sans me prendre la tête les certifs au bout de 60 jours, ajoutez-y un service reload de ce qu'il faut (genre nginx ou apache ou postfix ...) et pouf, vous êtes bon pour du TLS partout !
En pratique le problème du redémarrage du serveur web (et les droits au script pour le faire) est un faux problème. La plupart du temps il y a un service de rotation des logs qui le fait régulièrement. Il faut donc juste être sûr de renouveler le certificat suffisamment à l'avance.
[^] # Re: Automatisation mon amour
Posté par Aurélien Jarno (site web personnel) . En réponse à la dépêche Reparlons de Let’s Encrypt. Évalué à 7.
En pratique le problème du redémarrage du serveur web (et les droits au script pour le faire) est un faux problème. La plupart du temps il y a un service de rotation des logs qui le fait régulièrement. Il faut donc juste être sûr de renouveler le certificat suffisamment à l'avance.