Par défaut, l'utilitaire certbot permet aux services de Let's Encrypt de vérifier qu'on contrôle bien le domaine DNS en exposant par HTTP un fichier dont le contenu contient une valeur donnée par les services Let's Encrypt. Hors, si on veut associer un certificat à un domaine dont la machine ne sera pas exposée sur Internet (en particulier si l'IP associée au nom de domaine est une IP interne comme 10.0.0.1), cela n'est pas possible à moins d'associer temporairement le nom de domaine à une adresse publique (ce qui est pénible car la propagation de la modification peut prendre des heures).

Alternative: utiliser le renouvellement manuel avec une contrôle par champ DNS.

• Exécuter sudo certbot --manual --preferred-challenges dns certonly -d www.mon-domaine-a-moi.com
• Cela va donner le nom d'une entrée TXT de DNS à ajouter ainsi que la valeur à mettre.
• Rajouter cette entrée dans le DNS (dans mon cas, cela se fait dans le manager OVH)

À renouveler manuellement dans 3 mois.

(réservé aux abonnés d'Arrêt sur image) Cette semaine dans son émission hebdomadaire « Proxy », Loris Guémart parle longuement du travail de correspondant de presse. Ce sont des travailleurs indépendants, pas salariés, sans le statut de journalistes, sans droits sociaux, sans couverture en cas d'accident, sans moyens de travail (appareil photo, transport…) payés l'employeur, ils reçoivent des honoraires incroyablement bas (payés pour leurs productions, correspondant de l'ordre de 4€ de l'heure selon Guémart). Dans une grande hypocrisie: tout comme pour les métiers uberisés, les journaux évitent tous mots témoignant d'un lien de subordination, on ne parle pas de formation mais d'atelier… Leurs articles ne paraissent la plupart du temps pas signés (limitant la visibilité de l'auteur pour un potentiel recrutement en tant que journaliste).