automatiser le renouvellement du CA pages.felinn.org

Il expire le 3 mai, ça nous laisse un peu le temps.

J'ai installé acme.sh, packagé par Debian, aucune dépendance supplémentaire + prend en charge l'API infomaniak :

export INFOMANIAK_API_TOKEN={TOKEN}
acme.sh --issue --dns dns_infomaniak -d pages.felinn.org -d "*.pages.felinn.org" --server letsencrypt -m admin@felinn.org
sudo mv ~/.acme.sh/pages.felinn.org_ecc/fullchain.cer /etc/gitlab/ssl/pages.felinn.org.crt
sudo mv ~/.acme.sh/pages.felinn.org_ecc/pages.felinn.org.key /etc/gitlab/ssl/pages.felinn.org.key

Comme on le remarque, acme.sh fonctionne sur le user namespace, donc il faut créer ou utiliser un user (gitlab ?) pour automatiser ça via cron.

Par défaut acme.sh délivre du ZeroSSL je ne sais pas si ça vaut le coup de regarder, mais sinon il faut expliciter --server letsencrypt