Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Automatiser la rotation des certificats SSL avec Certbot et cron

Linux
Sécurité

Automatiser la rotation des certificats SSL avec Certbot et cron

10 octobre 2025

2 min de lecture

Sommaire
Plan de l'article
Installer Certbot
Générer un certificat SSL/TLS
Automatiser le renouvellement
Vérifier le renouvellement
Bonnes pratiques de sécurité
Ressources complémentaires
Conclusion

Les certificats SSL/TLS sécurisent les échanges HTTPS.
Avec Let's Encrypt et Certbot, vous obtenez des certificats gratuits et les renouvelez automatiquement.

Reste à automatiser la rotation avec Certbot et cron.

Plan de l'article

  • Installer Certbot
  • Générer un certificat SSL/TLS
  • Automatiser le renouvellement avec cron ou systemd
  • Vérifier le renouvellement
  • Bonnes pratiques de sécurité
  • Conclusion

Pour une gestion complète de la planification des tâches, consultez nos guides sur cron et crontab et les systemd timers avancés.


Installer Certbot

Sous Debian/Ubuntu :

sudo apt update
sudo apt install certbot python3-certbot-nginx

Sous CentOS/RHEL :

sudo yum install certbot python3-certbot-nginx

Générer un certificat SSL/TLS

Avec Nginx :

sudo certbot --nginx -d exemple.com -d www.exemple.com

Avec Apache :

sudo certbot --apache -d exemple.com -d www.exemple.com

👉 Le certificat est valide 90 jours.


Automatiser le renouvellement

Certbot installe automatiquement un timer systemd ou une tâche cron.
Vérifiez avec :

systemctl list-timers | grep certbot

Ou ajoutez une tâche cron manuelle :

0 3 * * * certbot renew --quiet

Vérifier le renouvellement

Tester le renouvellement :

sudo certbot renew --dry-run

Vérifier la validité :

openssl x509 -in /etc/letsencrypt/live/exemple.com/fullchain.pem -noout -enddate

Bonnes pratiques de sécurité

  • Forcer le HTTPS avec une redirection 301.
  • Utiliser des suites TLS modernes et désactiver les protocoles obsolètes.
  • Configurer HSTS pour empêcher les downgrades en HTTP.
  • Surveiller les logs de Certbot (/var/log/letsencrypt/).

Ressources complémentaires

  • Utilisez OpenSSL pour gérer les certificats
  • Automatisez avec cron et crontab
  • Supervisez avec systemd services avancés

Conclusion

Avec Certbot et cron, la rotation des certificats SSL/TLS tourne seule et votre connexion HTTPS reste valide en permanence.
Une étape qui protège vos services web en production.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

AIDE : intégrité des fichiers Linux contre rootkits et compromissions
Sécurité
Linux
Administration

AIDE : intégrité des fichiers Linux contre rootkits et compromissions

Configurer AIDE pour détecter modifications fichiers système, baseline, comparaisons, intégration cron et alerting. Outil d'intégrité Linux historique, toujours utilisé en production.

14 juin 2026

Lire plus

auditd et ausearch : audit kernel Linux pour la conformité
Sécurité
Linux
Administration

auditd et ausearch : audit kernel Linux pour la conformité

Configurer auditd, écrire des règles audit, requêter avec ausearch et aureport. Audit syscalls et fichiers, intégration SIEM, conformité PCI/CIS, retours ops.

13 juin 2026

Lire plus

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS
Sécurité
Linux
Administration

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS

Lier une partition LUKS au TPM2 de la machine avec systemd-cryptenroll. Déchiffrement automatique au boot, attestation Secure Boot, sealing PCR, retours ops.

8 juin 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr