Christophe Casalegno

StackX SSL : génération de certificats SSL / TLS let’s encrypt en bash sous Linux

Bonjour à tous, lors de ma dernière vidéo, je partageais avec vous, dans le cadre d’un petit livecoding bash, la création d’un outil permettant de générer des certificats SSL / TLS Let’s Encrypt, tout en effectuant au préalable plusieurs vérifications au niveau des enregistrements DNS notamment.

C’était un besoin interne, et j’en ai donc profité pour enregistrer ce moment.

Pour eux qui veulent consulter la vidéo, je vous la mets juste en dessous. Durant la première partie, je vous explique également et partiellement le fonctionnement interne technique de l’entreprise, dans le cadre de ce produit (StackX : une pile LAMP semi-autonome full managée).

Vous êtes nombreux à m’avoir écrit pour savoir si j’allais mettre le script à disposition, et c’est maintenant chose faite. Je lui ai cependant apporté un certain nombre d’améliorations qui ne figuraient pas dans le script d’origine et notamment :

– Vérification si les arguments attendus sont bien passés au script et valides.
– Le support multi-ip avec la possibilité de mixer IPv4 & IPv6.
– Un peu de couleur.
– Une sortie plus efficace et lisible pouvant être au besoin directement communiquée au client.
– Beaucoup de commentaires en français pour que vous puissiez facilement comprendre et modifier le script
– La mise sous licence libre GPL 3.0

Quelques éléments de contexte :

J’ai écrit cet outil pour un besoin interne correspondant à des configurations données. Il peut donc ne pas matcher avec votre besoin.

J’utilise notamment mod_alias pour avoir un webroot fixe pour la vérification. Voici la configuration correspondante à placer dans le fichier /etc/apache2/mods-available/alias.conf si vous souhaitez utiliser cette fonctionnalité :

        Alias /.well-known "/home/letsencrypt/.well-known"
        <Directory "/home/letsencrypt">
                Options FollowSymlinks
                AllowOverride None
                Require all granted
        </Directory>

Le script est disponible en téléchargement ici : sxssl.sh ou directement depuis la page contributions.

Enjoy, et bonne fin de week-end !

Vous pouvez me suivre sur : Telegram | YouTube | Twitter | Facebook | LinkedIn | Twitch

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *