Renouveler le certificat SSL
Introduction
Un certificat SSL expiré du serveur affecte la gestion des appareils inscrits. Il est donc important de mettre à jour régulièrement le certificat SSL pour garantir un fonctionnement et un contrôle sans faille des appareils.
Le certificat doit être renouvelé.
La procédure diffère selon le système d’exploitation et l’installation.
Docker
Pour une installation Docker, procédez comme suit :
- vérifiez le fichier
docker-compose.yml
pour voir où le certificat ou laclé
est stocké. Habituellement, ces fichiers sont nommésserver.pem
etserver.key
. Ils sont généralement situés dans le même répertoire - recherchez la section suivante dans le fichier
docker-compose.yml
nginx :
volumes :
- "./server.pem:/etc/nginx/server.pem"
- "./server.key:/etc/nginx/server.key"
- dans cet exemple, les fichiers sont dans le même répertoire que
docker-compose.yml
- remplacez le fichier
server.pem
par le nouveau certificat. Alternativement, vous pouvez ouvrir le fichier et remplacer le contenu - redémarrez le conteneur Docker.
Pour ce faire, utilisez les commandesdocker compose down
pour arrêter le conteneur et ensuitedocker compose up -d
pour le redémarrer.
Installation native Windows avec NginX
Pour une installation sous Windows, procédez comme suit :
- si le fichier
server.pem
n’est pas dans le répertoire%ProgramFiles%\nginx\conf
, vérifiez le fichiernginx.conf
pour voir où le certificat a été placé. Vous pouvez généralement trouver ce fichier dans%ProgramFiles%\nginx\conf\nginx.conf
- dans ce fichier, cherchez cette section :
nginx.conf
ssl_certificate server.pem ;
Remplacez le fichier server.pem
par celui du nouveau certificat, ou ouvrez le fichier dans un éditeur (exécuté en tant qu’administrateur) et remplacez le contenu par celui du nouveau certificat.
Redémarrez ensuite le service NginX
.
Installation native CentOS Linux avec NginX
Pour une installation Linux native, procédez comme suit
- vérifier si le certificat expiré se trouve dans
/etc/pki/tls/certs/server.pem
- si c’est le cas, faites une copie, ouvrez le fichier, supprimez le contenu et copiez le contenu du nouveau certificat dans le fichier
server.pem
. - alternativement, renommez le fichier existant et placez le nouveau certificat sous le nom
server.pem
dans ce chemin.
sudo mv server.pem /etc/pki/tls/certs
sudo chown root:root /etc/pki/tls/certs/server.pem
sudo chmod 644 /etc/pki/tls/certs/server.pem
- après cela, le service
NginX
doit être redémarré. Pour ce faire, tapezsystemctl stop nginx
suivi desystemctl start nginx
Certbot
Il peut arriver que Certbot n’ait pas demandé de nouveau certificat pour diverses raisons.
Vous pouvez le faire manuellement.
Pour ce faire, tapez certbot --renew
dans la console pour demander un nouveau certificat.