relecture avec Victor
This commit is contained in:
parent
52971792d9
commit
33b4b7fdce
|
@ -22,7 +22,7 @@ Nous utilisons le client officiel [Certbot](https://certbot.eff.org/) disponible
|
|||
On ajoute les lignes suivantes à `/etc/apt/preferences.d/backports` :
|
||||
|
||||
~~~
|
||||
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1
|
||||
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 python-pkg-resources
|
||||
Pin: release a=jessie-backports
|
||||
Pin-Priority: 999
|
||||
~~~
|
||||
|
@ -60,7 +60,7 @@ du type *http://www.example.com/.well-known/acme-challenge/hNgN_ygEFf-XiHJd6VErw
|
|||
|
||||
#### Apache
|
||||
|
||||
Configuration `/etc/apache2/conf-available/letsencrypt.conf` :
|
||||
Configuration :
|
||||
|
||||
~~~{.apache}
|
||||
Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge
|
||||
|
@ -73,7 +73,7 @@ Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challeng
|
|||
|
||||
#### Nginx
|
||||
|
||||
Configuration `/etc/nginx/letsencrypt.conf` :
|
||||
Configuration :
|
||||
|
||||
~~~
|
||||
location /.well-known/acme-challenge {
|
||||
|
@ -93,14 +93,14 @@ Générér une clé privée (www.example.com.key) et sa demande de certificat as
|
|||
# chown acme:acme /etc/letsencrypt/www.example.com.csr
|
||||
~~~
|
||||
|
||||
Faire la demande de certificat avec l'utilisateur _acme_ :
|
||||
Faire la première demande de certificat avec l'utilisateur _acme_ :
|
||||
|
||||
~~~
|
||||
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
|
||||
--non-interactive --agree-tos --register-unsafely-without-email
|
||||
--cert-path /etc/letsencrypt/www.example.com.crt --non-interactive --agree-tos --register-unsafely-without-email
|
||||
~~~
|
||||
|
||||
Votre certificat est maintenant présent dans `/etc/letsencrypt/live/www.example.com/`.
|
||||
Votre certificat est maintenant présent dans `/etc/letsencrypt/www.example.com.crt`.
|
||||
|
||||
> *Note* : l'utilisateur _acme_ n'a pas accès aux clés privées :
|
||||
|
||||
|
@ -115,7 +115,7 @@ Les certificats Let's Encrypt sont valables 90 jours. Avant la date d'expiration
|
|||
|
||||
~~~
|
||||
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
|
||||
--non-interactive --agree-tos --register-unsafely-without-email
|
||||
--cert-path /etc/letsencrypt/www.example.com.crt --non-interactive
|
||||
~~~
|
||||
|
||||
Le dernier certificat sera dans `/etc/letsencrypt/live/www.example.com/` tandis que les anciens certificats seront dans `/etc/letsencrypt/archive`.
|
||||
|
|
Loading…
Reference in New Issue