Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:ssl [10-04-2017 10:36] edmc73 [2ème retour] |
linux:ssl [13-08-2017 21:00] edmc73 |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
Ou comment avoir un **https** pour son site. | Ou comment avoir un **https** pour son site. | ||
+ | |||
+ | Cette page est à réorganiser car il y a eu beaucoup de test et certaines infos sont obsolètes. Voici quelques liens : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
Ligne 319: | Ligne 324: | ||
===== 2ème retour ===== | ===== 2ème retour ===== | ||
+ | |||
let's encrypt a changé de script. | let's encrypt a changé de script. | ||
Ligne 342: | Ligne 348: | ||
La première fois, un email vous sera demandé ainsi qu'une validation de la licence, des infos seront stocké dans / | La première fois, un email vous sera demandé ainsi qu'une validation de la licence, des infos seront stocké dans / | ||
- | + | ==== Commandes ==== | |
- | La commande qui va bien | + | < |
+ | La commande qui va bien, pensez bien à associer le certificat pour le nom de domaine + le www. | ||
# ./ | # ./ | ||
Ligne 349: | Ligne 356: | ||
Ne pas oublié un reload d' | Ne pas oublié un reload d' | ||
service apache2 reload | service apache2 reload | ||
+ | |||
+ | Pour voir la liste des certificats installés sur le système | ||
+ | ./ | ||
+ | |||
+ | Ensuite pour supprimer un certificat du système | ||
+ | ./ | ||
+ | |||
+ | |||
+ | ===== Avec certbot de debian ===== | ||
+ | |||
+ | Maintenant certbot est directement intégré à debian 8 Jessie | ||
+ | |||
+ | La tache renew est maintenant un peu plus complexe car elle utilise systemd mais aussi le cron au cas ou systemd serait absent.. | ||
+ | |||
+ | Bref, pour continuer de recevoir un mail à chaque renouvellement, | ||
+ | |||
+ | <code bash> | ||
+ | [Unit] | ||
+ | Description=Certbot | ||
+ | Documentation=file:/// | ||
+ | Documentation=https:// | ||
+ | [Service] | ||
+ | Type=oneshot | ||
+ | ExecStartPre=/ | ||
+ | ExecStart=/ | ||
+ | PrivateTmp=true | ||
+ | </ | ||
+ | |||
+ | |||
===== Alternative à certbot ===== | ===== Alternative à certbot ===== |