📖 Guides d'installation Ecurem Script

Prérequis : Python 3.9+, pip (Docker optionnel)

# EcuremACM
# 1) Téléchargement
wget --post-data "passphrase=VOTRE-PASSPHRASE-ICI" \
     https://scripts.ecurem.cloud/download \
     -O ecuremcautor.zip

unzip ecuremcautor.zip
cd certmate

# 2) Environnement virtuel
python3 -m venv venv
source venv/bin/activate

# 3) Dépendances
pip install -r requirements.txt

# 4) Configuration
cp .env.example .env

# 5) Démarrage
python app.py

Prérequis : Python 3.9+, pip (Docker)

# EcuremACM
# Docker Compose (recommandé)
wget --post-data "passphrase=VOTRE-PASSPHRASE-ICI" \
     https://scripts.ecurem.cloud/download \
     -O ecuremcautor.zip

unzip ecuremcautor.zip
cd certmate
# Mettre les bons Secrets
cp .env.example .env
# Mettre le bon Port
nano docker-compose.yml

sudo docker compose build --no-cache
sudo docker compose up -d
docker compose logs certmate --tail=30 -f

# Au besoin : sudo docker compose up -d --force-recreate

# Docker build/run (alternative)
docker build -t certmate .
docker run -p 8090:8000 --env-file .env \
  -v ./certificates:/app/certificates certmate

Copiez .env.example vers .env puis adaptez les valeurs (ex : Cloudflare token, API bearer token).

# Exemple (extraits)
HOST=0.0.0.0
PORT=8090
CLOUDFLARE_TOKEN=METS-TON-TOKEN-ICI
API_BEARER_TOKEN=METS-TON-TOKEN-ALEATOIRE-ET-SECURE-ICI

Exemples d’autres providers DNS :

AWS_ACCESS_KEY_ID=your_aws_access_key
AWS_SECRET_ACCESS_KEY=your_aws_secret_key
AZURE_SUBSCRIPTION_ID=your_azure_subscription
AZURE_TENANT_ID=your_azure_tenant
AZURE_CLIENT_ID=your_azure_client
AZURE_CLIENT_SECRET=your_azure_secret
GOOGLE_PROJECT_ID=your_gcp_project
POWERDNS_API_URL=https://your-powerdns:8081
POWERDNS_API_KEY=your_powerdns_key

URL par défaut : http://localhost:8090

curl http://localhost:8090/api/health

Gunicorn

gunicorn --bind 0.0.0.0:8090 --workers 4 app:app

systemd

Créer /etc/systemd/system/certmate.service :

[Unit]
Description=EcuremACM - Automated TLS Certificate Manager
After=network.target

[Service]
Type=simple
User=certmate
WorkingDirectory=/opt/certmate
Environment=PATH=/opt/certmate/venv/bin
ExecStart=/opt/certmate/venv/bin/gunicorn --bind 0.0.0.0:8090 --workers 4 app:app
Restart=always

[Install]
WantedBy=multi-user.target

Activer et démarrer :

sudo systemctl daemon-reload
sudo systemctl enable certmate
sudo systemctl start certmate

Troubleshooting

certbot plugins --text
curl http://localhost:8090/api/health

Bonnes pratiques

• Utiliser un API_BEARER_TOKEN fort
• Restreindre l’accès réseau au port 8090
• Ne jamais commit le fichier .env
• Sauvegarder certificates/ et data/
• Appliquer des permissions strictes sur le système de fichiers