evolix/wiki
22
0
Fork 0
Code Releases Activity

relecture avec Victor

Browse source
This commit is contained in:
Ludovic Poujol 2017-02-06 14:41:14 +01:00
parent 52971792d9
commit 33b4b7fdce
1 changed files with 7 additions and 7 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

14
HowtoLetsEncrypt.md
View file

@ -22,7 +22,7 @@ Nous utilisons le client officiel [Certbot](https://certbot.eff.org/) disponible
On ajoute les lignes suivantes à `/etc/apt/preferences.d/backports` : On ajoute les lignes suivantes à `/etc/apt/preferences.d/backports` :
~~~ ~~~
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 python-pkg-resources
Pin: release a=jessie-backports Pin: release a=jessie-backports
Pin-Priority: 999 Pin-Priority: 999
~~~ ~~~
@ -60,7 +60,7 @@ du type *http://www.example.com/.well-known/acme-challenge/hNgN_ygEFf-XiHJd6VErw
#### Apache #### Apache
Configuration `/etc/apache2/conf-available/letsencrypt.conf` : Configuration :
~~~{.apache} ~~~{.apache}
Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge
@ -73,7 +73,7 @@ Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challeng
#### Nginx #### Nginx
Configuration `/etc/nginx/letsencrypt.conf` : Configuration :
~~~ ~~~
location /.well-known/acme-challenge { location /.well-known/acme-challenge {
@ -93,14 +93,14 @@ Générér une clé privée (www.example.com.key) et sa demande de certificat as
# chown acme:acme /etc/letsencrypt/www.example.com.csr # chown acme:acme /etc/letsencrypt/www.example.com.csr
~~~ ~~~
Faire la demande de certificat avec l'utilisateur _acme_ : Faire la première demande de certificat avec l'utilisateur _acme_ :
~~~ ~~~
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \ $ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
--non-interactive --agree-tos --register-unsafely-without-email --cert-path /etc/letsencrypt/www.example.com.crt --non-interactive --agree-tos --register-unsafely-without-email
~~~ ~~~
Votre certificat est maintenant présent dans `/etc/letsencrypt/live/www.example.com/`. Votre certificat est maintenant présent dans `/etc/letsencrypt/www.example.com.crt`.
> *Note* : l'utilisateur _acme_ n'a pas accès aux clés privées : > *Note* : l'utilisateur _acme_ n'a pas accès aux clés privées :
@ -115,7 +115,7 @@ Les certificats Let's Encrypt sont valables 90 jours. Avant la date d'expiration
~~~ ~~~
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \ $ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
--non-interactive --agree-tos --register-unsafely-without-email --cert-path /etc/letsencrypt/www.example.com.crt --non-interactive
~~~ ~~~
Le dernier certificat sera dans `/etc/letsencrypt/live/www.example.com/` tandis que les anciens certificats seront dans `/etc/letsencrypt/archive`. Le dernier certificat sera dans `/etc/letsencrypt/live/www.example.com/` tandis que les anciens certificats seront dans `/etc/letsencrypt/archive`.