evolix
/
wiki
22
0
Fork 0
Code Releases Activity

relecture avec Victor

This commit is contained in:
Ludovic Poujol 2017-02-06 14:41:14 +01:00
parent 52971792d9
commit 33b4b7fdce
1 changed files with 7 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
HowtoLetsEncrypt.md
View File

@ -22,7 +22,7 @@ Nous utilisons le client officiel [Certbot](https://certbot.eff.org/) disponible
On ajoute les lignes suivantes à `/etc/apt/preferences.d/backports` :
~~~
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 python-pkg-resources
Pin: release a=jessie-backports
Pin-Priority: 999
~~~
@ -60,7 +60,7 @@ du type *http://www.example.com/.well-known/acme-challenge/hNgN_ygEFf-XiHJd6VErw
#### Apache
Configuration `/etc/apache2/conf-available/letsencrypt.conf` :
Configuration :
~~~{.apache}
Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge
@ -73,7 +73,7 @@ Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challeng
#### Nginx
Configuration `/etc/nginx/letsencrypt.conf` :
Configuration :
~~~
location /.well-known/acme-challenge {
@ -93,14 +93,14 @@ Générér une clé privée (www.example.com.key) et sa demande de certificat as
# chown acme:acme /etc/letsencrypt/www.example.com.csr
~~~
Faire la demande de certificat avec l'utilisateur _acme_ :
Faire la première demande de certificat avec l'utilisateur _acme_ :
~~~
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
--non-interactive --agree-tos --register-unsafely-without-email
--cert-path /etc/letsencrypt/www.example.com.crt --non-interactive --agree-tos --register-unsafely-without-email
~~~
Votre certificat est maintenant présent dans `/etc/letsencrypt/live/www.example.com/`.
Votre certificat est maintenant présent dans `/etc/letsencrypt/www.example.com.crt`.
> *Note* : l'utilisateur _acme_ n'a pas accès aux clés privées :
@ -115,7 +115,7 @@ Les certificats Let's Encrypt sont valables 90 jours. Avant la date d'expiration
~~~
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
--non-interactive --agree-tos --register-unsafely-without-email
--cert-path /etc/letsencrypt/www.example.com.crt --non-interactive
~~~
Le dernier certificat sera dans `/etc/letsencrypt/live/www.example.com/` tandis que les anciens certificats seront dans `/etc/letsencrypt/archive`.