FleetSSL (anciennement connu sous le nom de Let’s Encrypt for cPanel) a annoncé en 2023 la fin du développement et de la maintenance de cet outil. Dans cet article, nous allons voir comment remplacer FleetSSL par AutoSSL.
Dans les prémices des certificats SSL gratuits, cPanel n’avait pas proposé une intégration avec le service Let’s Encrypt qui est, jusqu’à maintenant, le service le plus populaire pour ce type de besoin. Pour palier à ce manque, FleetSSL a été créé. Ce plugin cPanel gère le processus complet de la création et de l’installation des certificats SSL avec le service Let’s Encrypt.
Aujourd’hui, cPanel a (enfin) intégré nativement Let’s Encrypt dans son outil nommé AutoSSL. Et comme FleetSSL est désormais un outil abandonné, il est intéressant de rebasculer sur AutoSSL.
Désinstallation de FleetSSL
Pour désinstaller FleetSSL, rien de plus simple. Dans le terminal root de votre serveur cPanel, désinstallez tout simplement le package :
yum -y remove letsencrypt-cpanel
À noter que sur la version 0.6.1 spécifiquement, la désinstallation peut échouer en raison d’un bug dans le script de désinstallation intégré. Dans ce cas précis, il va falloir le désinstaller manuellement :
rpm -e --justdb letsencrypt-cpanel-0.6.1-1
Remarque : la désinstallation de FleetSSL ne supprime pas les certificats SSL créés avec celui-ci. Les paramètres utilisateurs et paramètres systèmes sont également préservés, chose que vous pouvez supprimer manuellement :
/home/*/.cpanel/nvdata/letsencrypt-cpanel
/etc/letsencrypt-cpanel.conf
/etc/letsencrypt-cpanel.licence
Activation de Let’s Encrypt dans AutoSSL
Vous pouvez configurer Let’s Encrypt comme fournisseur de certificat SSL dans WHM > SSL/TLS > Manage AutoSSL si ce n’est pas déjà le cas.
Si Let’s Encrypt ne figure pas sur la liste, il sera nécessaire de l’installer manuellement avec la commande suivante :
/usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider
Mettre à jour les certificats SSL
Une fois AutoSSL configuré, vous pouvez cliquer sur « Run AutoSSL for all users » pour exécuter AutoSSL. Ceci permettra d’anticiper le remplacement des certificats SSL Let’s Encrypt créé par FleetSSL qui sont proches de la date d’expiration.