Périodiquement (environ tous les 4 mois),il faut renouveller le certificat utilisé par le serveur mumble.
On utilise pour cela certbot avec le mode de challenge DNS :
certbot -d btz.alsace --manual --preferred-challenges dns certonly
Certbot demande à ce moment d'ajouter un enregistrement DNS de type TXT. On le fait depuis l'interface de Gandi. Si l'ajout en mode graphique de Gandi pose un problème, on peut également éditer directement la zone DNS au format texte et ajouter une ligne du style :
_acme-challenge 10800 IN TXT "6hFçfnGDnfdsB6...."
Si tout se passe bien, certbot nous indique où se trouvent les fichiers du certificat nouvellement créé. On copie les fichiers fullchain.pem et privkey.pem dans le dossier /srv/docker/prod/mumble-server/cert puis on redémarre le conteneur:
# cp /etc/letsencrypt/live/btz.alsace/{privkey,fullchain}.pem /srv/docker/prod/mumble-server/data/cert/
# cd /srv/docker/prod/mumble-server/
# chown -R user:user data/cert/
# docker compose restart