SxSSL est un script Bash sous licence GPL permettant de générer automatiquement des certificats SSL Let’s Encrypt pour un ou plusieurs noms de domaine (FQDN).
Conçu pour une exécution locale sur le serveur cible, il permet une configuration rapide et fiable adaptée aux environnements StackX mais peut être facilement adapté et/ou utilisé dans d’autres configurations.

– Génération automatique de certificats SSL via Let’s Encrypt (Certbot).
– Support natif multi-domaines (séparés par virgules).
– Exécution locale sur le serveur cible (pas besoin de bastion).
– IPs acceptées configurables (IPv4, IPv6 ou mixtes).
– Vérification du format des domaines.
– Testé sur debian 10, 11 et 12.

Après téléchargement du script :

cp sxssl.sh /usr/local/bin/sxssl
chmod +x /usr/local/bin/sxssl

Lancement du script avec un ou plusieurs domaines :

sxssl domaine.tld
sxssl domaine1.tld,domaine2.tld,domaine3.tld

Note : pensez à configurer les variables email et ip dans le script avant usage.

email="votre@email.tld"  # Adresse utilisée par Certbot pour les notifications
ip="192.168.0.1"         # IP ou liste d'IPs autorisées, séparées par des virgules

Ces IPs doivent correspondre à celles où le certificat est autorisé à s’appliquer. Vous pouvez y inclure des adresses IPv4, IPv6 ou un mélange des deux.

– Intégrer un mode debug/verbose pour diagnostics avancés.

– Script : sxssl.sh

—
Christophe Casalegno
Vous pouvez me suivre sur : Telegram | Facebook | LinkedIn | X | YouTube | Twitch