Automatiser l’ouverture du port 80 pour Letsencrypt

Logo LetsEncrypt

Si vous utilisez Letsencrypt pour vos certificats web, vous allez peut être vouloir ne pas exposer en permanence le port 80 de votre serveur (HTTP) qui sert comme méthode de vérification pour Letsencrypt.. ?

Et bien c’est super simple à automatiser !

Comment faire?

Letsencrypt supporte les “hooks” c’est à dire déclencher des commandes qui se passent avant que le logiciel ne s’exécute et après.

Il faut les spécifier dans le fichier /etc/letsencrypt/cli.ini

Si vous utilisez UFW pour votre firewall par exemple votre configuration doit inclure dans ce fichier :

# Autoriser HTTP pour LE
pre-hook = ufw allow http
post-hook = ufw deny http

De cette façon, avant de renouveler ou d’ajouter un certificat , LetsEncrypt autorisera via UFW le HTTP sur la machine, et l’interdira après.

Pas mal non?

Tags:

Commenter / Apporter une précision