Ajout des infos minimales pour pouvoir utiliser la doc...
This commit is contained in:
parent
d1b0916c0f
commit
f458c99291
|
@ -19,6 +19,7 @@ On installe certbot et ses dépendances :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# apt install certbot
|
# apt install certbot
|
||||||
|
# chmod 755 /var/lib/letsencrypt/
|
||||||
|
|
||||||
$ certbot --version
|
$ certbot --version
|
||||||
certbot 1.12.0
|
certbot 1.12.0
|
||||||
|
@ -32,7 +33,7 @@ Pour vérifier que la demande est légitime, Let's Encrypt doit accéder à un f
|
||||||
|
|
||||||
### Apache
|
### Apache
|
||||||
|
|
||||||
Configuration :
|
Il faut inclure la configuration globale :
|
||||||
|
|
||||||
~~~{.apache}
|
~~~{.apache}
|
||||||
<IfModule jk_module>
|
<IfModule jk_module>
|
||||||
|
@ -51,19 +52,7 @@ Alias /.well-known/acme-challenge /var/lib/letsencrypt/.well-known/acme-challeng
|
||||||
|
|
||||||
### Nginx
|
### Nginx
|
||||||
|
|
||||||
Préférez importer le snippet `/etc/nginx/snippets/letsencrypt.conf`, mais si une configuration manuelle est nécessaire:
|
Il faut créer la configuration `/etc/nginx/snippets/letsencrypt.conf` ainsi :
|
||||||
|
|
||||||
Configuration Jessie :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
location ~ /.well-known/acme-challenge {
|
|
||||||
alias /var/lib/letsencrypt/.well-known/acme-challenge;
|
|
||||||
try_files $uri =404;
|
|
||||||
allow all;
|
|
||||||
}
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Configuration Stretch :
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
location ~ /.well-known/acme-challenge {
|
location ~ /.well-known/acme-challenge {
|
||||||
|
@ -73,13 +62,19 @@ location ~ /.well-known/acme-challenge {
|
||||||
}
|
}
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
puis inclure cette configuration dans chaque « VirtualHost » :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
include /etc/nginx/snippets/letsencrypt.conf;
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
# Utilisation
|
# Utilisation
|
||||||
|
|
||||||
## Génération du certificat
|
## Génération du certificat
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
$ certbot certonly --webroot --webroot-path /var/lib/letsencrypt/ -d example.com,www.example.com --cert-name example.com
|
# certbot certonly --webroot --webroot-path /var/lib/letsencrypt/ -d example.com,www.example.com --cert-name example.com
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Pour interroger les serveurs de "staging" de Let's Encrypt – afin de tester la validation d'une demande sans risque – on peut ajouter l'option `--test-cert`. Tout le processus est identique à l'appel normal, mais le certificat généré sera non-signé par une autorité reconnue.
|
Pour interroger les serveurs de "staging" de Let's Encrypt – afin de tester la validation d'une demande sans risque – on peut ajouter l'option `--test-cert`. Tout le processus est identique à l'appel normal, mais le certificat généré sera non-signé par une autorité reconnue.
|
||||||
|
|
Loading…
Reference in a new issue