Outils pour utilisateurs

Outils du site

Piste:
linux:ssl (lu 59217 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
linux:ssl [15-05-2017 11:06]
edmc73 [2ème retour] 		linux:ssl [15-05-2017 11:31]
edmc73 [Avec certbot de de debian]
Ligne 357: Ligne 357:
 Ensuite pour supprimer un certificat du système Ensuite pour supprimer un certificat du système
   ./certbot-auto delete --cert-name p2pfr.com   ./certbot-auto delete --cert-name p2pfr.com
 +
 +
 +===== Avec certbot de debian =====
 +
 +Maintenant certbot est directement intégré à debian 8 Jessie
 +
 +La tache renew est maintenant un peu plus complexe car elle utilise systemd mais aussi le cron au cas ou systemd serait absent..
 +
 +Bref, pour continuer de recevoir un mail à chaque renouvellement, il faut modifier le fichier **/lib/systemd/system/certbot.service** et ajouter du code après la commande **/usr/bin/certbot -q renew**
 +
 +<code bash>
 +[Unit]
 +Description=Certbot
 +Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
 +Documentation=https://letsencrypt.readthedocs.io/en/latest/
 +[Service]
 +Type=oneshot
 +ExecStartPre=/usr/bin/perl -e 'sleep int(rand(3600))'
 +ExecStart=/usr/bin/certbot -q renew --no-self-upgrade --renew-hook 'service apache2 reload && echo "Mise à jour pour le domaine $RENEWED_DOMAINS" | mail -s "Mise à jour des certificats SSL" root'
 +PrivateTmp=true
 +</code>
 +
  
  
linux/ssl.txt · Dernière modification: 17-12-2023 10:35 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki