Let's Encrypt pour VMware ESXi
Si pour votre virtualisation, vous utilisez sur vos serveurs, l’hyperviseur ESXi de VMware, vous allez apprécier cette news.
Grâce au script w2c-letsencrypt-esxi disponible sur Github, vous allez pouvoir obtenir et renouveler automatiquement vos certificats Let’s Encrypt sur tous vos serveurs VMware ESXi. Dispo sous la forme d’une archive VIB ou d’un bundle offline, cela vous permettra d’installer, mettre à jour ou encore supprimer vos certificats Let’s Encrypt directement via l’interface web ou en SSH.
w2c-letsencrypt-esxi permet d’automatiser l’obtention et le renouvellement de certificats, ce qui est super pratique pour les têtes en l’air et l’ensemble des certificats, des clés privées et des paramètres sont conservés même après une mise à jour de ESXi.
Je vous invite vraiment à y jeter un oeil, car ça vous évitera de laisser les certificats X.509 autosignés par défaut qui gênent les utilisateurs à cause des averittsements et qui peuvent dans certains cas entrainer des problèmes de sécurité.
Pour l’installer, vous pouvez passer par SSH :
$ wget -O /tmp/w2c-letsencrypt-esxi.vib https://github.com/w2c/letsencrypt-esxi/releases/latest/download/w2c-letsencrypt-esxi.vib $ esxcli software vib install -v /tmp/w2c-letsencrypt-esxi.vib -f Installation Result Message: Operation finished successfully. Reboot Required: false VIBs Installed: web-wack-creations_bootbank_w2c-letsencrypt-esxi_1.0.0-0.0.0 VIBs Removed: VIBs Skipped: $ esxcli software vib list | grep w2c w2c-letsencrypt-esxi 1.0.0-0.0.0 web-wack-creations CommunitySupported 2022-05-29 $ cat /var/log/syslog.log | grep w2c 2022-05-29T20:01:46Z /etc/init.d/w2c-letsencrypt: Running 'start' action 2022-05-29T20:01:46Z /opt/w2c-letsencrypt/renew.sh: Starting certificate renewal. 2022-05-29T20:01:46Z /opt/w2c-letsencrypt/renew.sh: Existing cert for example.com not issued by Let's Encrypt. Requesting a new one! 2022-05-29T20:02:02Z /opt/w2c-letsencrypt/renew.sh: Success: Obtained and installed a certificate from Let's Encrypt.
Ou via l’interface web d’ESXi :
- Storage -> Datastores : Utilisez le navigateur Datastore pour télécharger le fichier VIB vers un chemin de datastore de votre choix.
- Manage -> Security & users : Définissez le niveau d’acceptation de votre hôte sur “Community”.
- Gérer -> Paquets : Passez à la liste des paquets installés, cliquez sur “Install Update” et entrez le chemin absolu sur le datastore où se trouve le fichier VIB que vous venez de télécharger.
- Pendant que le fichier VIB est installé, ESXi demande un certificat à Let’s Encrypt. Si vous rechargez l’interface Web par la suite, le nouveau certificat demandé devrait déjà être actif.
Un wiki détaillant l’installation et d’éventuels problèmes et leur résolution est également disponible ici.