Prérequis: avoir installé certbot

apt install certbot (sous debian par exemple)

Créer un certificat TLS en 4096bits¶

certbot certonly --standalone -d www.domaine.tld --rsa-key-size 4096

Renseigner une adresse mail valide permettant de recevoir les notifications de fin de validité du certificat TLS :

Enter email address (used for urgent renewal and security notices) (Enter 'c' to

cancel):

Accepter les termes de la licences :

(A)gree/(C)ancel:

Le certificat TLS est créé :

Congratulations!

Renouvellement automatique du certificat¶

Éditer crontab :

contab -e

Ajouter une tache planifiée, par exemple vérifier tous les jours à 2 heures du matin si le certificat doit être renouvelé :

00 2 * * * /usr/bin/certbot renew