relecture avec Victor
This commit is contained in:
parent
52971792d9
commit
33b4b7fdce
|
@ -22,7 +22,7 @@ Nous utilisons le client officiel [Certbot](https://certbot.eff.org/) disponible
|
||||||
On ajoute les lignes suivantes à `/etc/apt/preferences.d/backports` :
|
On ajoute les lignes suivantes à `/etc/apt/preferences.d/backports` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1
|
Package: certbot python-certbot python-acme python-cryptography python-openssl python-setuptools python-ndg-httpsclient python-pyasn1 python-pkg-resources
|
||||||
Pin: release a=jessie-backports
|
Pin: release a=jessie-backports
|
||||||
Pin-Priority: 999
|
Pin-Priority: 999
|
||||||
~~~
|
~~~
|
||||||
|
@ -60,7 +60,7 @@ du type *http://www.example.com/.well-known/acme-challenge/hNgN_ygEFf-XiHJd6VErw
|
||||||
|
|
||||||
#### Apache
|
#### Apache
|
||||||
|
|
||||||
Configuration `/etc/apache2/conf-available/letsencrypt.conf` :
|
Configuration :
|
||||||
|
|
||||||
~~~{.apache}
|
~~~{.apache}
|
||||||
Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge
|
Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challenge
|
||||||
|
@ -73,7 +73,7 @@ Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challeng
|
||||||
|
|
||||||
#### Nginx
|
#### Nginx
|
||||||
|
|
||||||
Configuration `/etc/nginx/letsencrypt.conf` :
|
Configuration :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
location /.well-known/acme-challenge {
|
location /.well-known/acme-challenge {
|
||||||
|
@ -93,14 +93,14 @@ Générér une clé privée (www.example.com.key) et sa demande de certificat as
|
||||||
# chown acme:acme /etc/letsencrypt/www.example.com.csr
|
# chown acme:acme /etc/letsencrypt/www.example.com.csr
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Faire la demande de certificat avec l'utilisateur _acme_ :
|
Faire la première demande de certificat avec l'utilisateur _acme_ :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
|
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
|
||||||
--non-interactive --agree-tos --register-unsafely-without-email
|
--cert-path /etc/letsencrypt/www.example.com.crt --non-interactive --agree-tos --register-unsafely-without-email
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Votre certificat est maintenant présent dans `/etc/letsencrypt/live/www.example.com/`.
|
Votre certificat est maintenant présent dans `/etc/letsencrypt/www.example.com.crt`.
|
||||||
|
|
||||||
> *Note* : l'utilisateur _acme_ n'a pas accès aux clés privées :
|
> *Note* : l'utilisateur _acme_ n'a pas accès aux clés privées :
|
||||||
|
|
||||||
|
@ -115,7 +115,7 @@ Les certificats Let's Encrypt sont valables 90 jours. Avant la date d'expiration
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
|
$ certbot certonly --webroot --csr /etc/letsencrypt/www.example.com/www.example.com.csr --webroot-path /var/lib/letsencrypt \
|
||||||
--non-interactive --agree-tos --register-unsafely-without-email
|
--cert-path /etc/letsencrypt/www.example.com.crt --non-interactive
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Le dernier certificat sera dans `/etc/letsencrypt/live/www.example.com/` tandis que les anciens certificats seront dans `/etc/letsencrypt/archive`.
|
Le dernier certificat sera dans `/etc/letsencrypt/live/www.example.com/` tandis que les anciens certificats seront dans `/etc/letsencrypt/archive`.
|
||||||
|
|
Loading…
Reference in a new issue