Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Let’s Encrypt pour VMware ESXi

Si pour votre virtualisation, vous utilisez sur vos serveurs, l’hyperviseur ESXi de VMware, vous allez apprécier cette news.

Grâce au script w2c-letsencrypt-esxi disponible sur Github, vous allez pouvoir obtenir et renouveler automatiquement vos certificats Let’s Encrypt sur tous vos serveurs VMware ESXi. Dispo sous la forme d’une archive VIB ou d’un bundle offline, cela vous permettra d’installer, mettre à jour ou encore supprimer vos certificats Let’s Encrypt directement via l’interface web ou en SSH.

w2c-letsencrypt-esxi permet d’automatiser l’obtention et le renouvellement de certificats, ce qui est super pratique pour les têtes en l’air et l’ensemble des certificats, des clés privées et des paramètres sont conservés même après une mise à jour de ESXi.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien partenaire)

Je vous invite vraiment à y jeter un oeil, car ça vous évitera de laisser les certificats X.509 autosignés par défaut qui gênent les utilisateurs à cause des averittsements et qui peuvent dans certains cas entrainer des problèmes de sécurité.

Pour l’installer, vous pouvez passer par SSH :

$ wget -O /tmp/w2c-letsencrypt-esxi.vib https://github.com/w2c/letsencrypt-esxi/releases/latest/download/w2c-letsencrypt-esxi.vib

$ esxcli software vib install -v /tmp/w2c-letsencrypt-esxi.vib -f
Installation Result
   Message: Operation finished successfully.
   Reboot Required: false
   VIBs Installed: web-wack-creations_bootbank_w2c-letsencrypt-esxi_1.0.0-0.0.0
   VIBs Removed:
   VIBs Skipped:

$ esxcli software vib list | grep w2c
w2c-letsencrypt-esxi  1.0.0-0.0.0  web-wack-creations  CommunitySupported  2022-05-29

$ cat /var/log/syslog.log | grep w2c
2022-05-29T20:01:46Z /etc/init.d/w2c-letsencrypt: Running 'start' action
2022-05-29T20:01:46Z /opt/w2c-letsencrypt/renew.sh: Starting certificate renewal.
2022-05-29T20:01:46Z /opt/w2c-letsencrypt/renew.sh: Existing cert for example.com not issued by Let's Encrypt. Requesting a new one!
2022-05-29T20:02:02Z /opt/w2c-letsencrypt/renew.sh: Success: Obtained and installed a certificate from Let's Encrypt.

Ou via l’interface web d’ESXi :

  1. Storage -> Datastores : Utilisez le navigateur Datastore pour télécharger le fichier VIB vers un chemin de datastore de votre choix.
  2. Manage -> Security & users : Définissez le niveau d’acceptation de votre hôte sur « Community ».
  3. Gérer -> Paquets : Passez à la liste des paquets installés, cliquez sur « Install Update » et entrez le chemin absolu sur le datastore où se trouve le fichier VIB que vous venez de télécharger.
  4. Pendant que le fichier VIB est installé, ESXi demande un certificat à Let’s Encrypt. Si vous rechargez l’interface Web par la suite, le nouveau certificat demandé devrait déjà être actif.

Un wiki détaillant l’installation et d’éventuels problèmes et leur résolution est également disponible ici.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire


Les articles du moment