From f2b0b0965c110adc0833fc0b328f57e7d4f60d49 Mon Sep 17 00:00:00 2001 From: Jeremy Lecour Date: Fri, 11 Sep 2020 12:46:52 +0200 Subject: [PATCH] Ajout d'explications sur test-cert et dry-run --- HowtoLetsEncrypt.md | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/HowtoLetsEncrypt.md b/HowtoLetsEncrypt.md index 531e2807..af0bbc87 100644 --- a/HowtoLetsEncrypt.md +++ b/HowtoLetsEncrypt.md @@ -80,6 +80,12 @@ location ~ /.well-known/acme-challenge { $ certbot certonly --webroot --webroot-path /var/lib/letsencrypt/ -d example.com,www.example.com --cert-name example.com ~~~ +Pour interroger les serveurs de "staging" de Let's Encrypt – afin de tester la validation d'une demande sans risque – on peut ajouter l'option `--test-cert`. Tout le processus est identique à l'appel normal, mais le certificat généré sera non-signé par une autorité reconnue. + +Pour faire les actions normalement sauf la génération du certificat et la modification locale des fichiers, il est possible d'utiliser l'option `--dry-run`. + +En combinant `--test-cert` et `--dry-run` on peut donc faire un test de génération de certificat sans modification locale et sans risque de pénalisation en cas d'échex répétés. + ## Renouvellement du certificat Les certificats Let's Encrypt sont valables 90 jours. Un timer systemd roule automatiquement à chaque jour pour revalider le certificat.