# Gestion Let's encrypt

## Fonctionnement du service application

Ce service gère le téléchargement et la mise à disposition des certificats Let's encrypt.

Le certificat doit être disponible avant l'installation de la machine de destination.
C'est pourquoi ce le certificat est téléchargement grâce au défi DNS-1.

Il faut donc installer certbot + python3-certbot-dns-xxx (sur une Fedora), par exemple pour OVH "python3-certbot-dns-ovh".

Attention, en utilisant ce service vous acceptez les conditions d'utilisation de Let's Encrypt !

## Utiliser Let's encrypt dans une machine

Dans applicationservice.yml ajouter la dépendance "letsencrypt".

Sur la machine installer Certb

## Configurer Let's encrypt

```
rougail.letsencrypt.domain_names": ["nom de domaine"],
rougail.letsencrypt.authority_cn": {"0": "nom de domaine"},
rougail.letsencrypt.authority_name": {"0": "NomAutorité"},
rougail.letsencrypt.plugin_name": {"0": "ovh"},
rougail.letsencrypt.credential_filename": {"0": "/home/user/ovh.ini"},
rougail.letsencrypt.email": {"0": "gnunux@gnunux.info"}
```

## Exemple avec OVH

Installation du greffon Certbot : https://certbot-dns-ovh.readthedocs.io/en/stable/
Création d'une clef d'API : https://eu.api.ovh.com/createToken/