Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:ssl [15-05-2017 11:06]
edmc73 [2ème retour]
+++ linux:ssl [13-08-2017 21:00]
edmc73
@@ Ligne 2: / Ligne 2: @@
 Ou comment avoir un **https** pour son site.
+Cette page est à réorganiser car il y a eu beaucoup de test et certaines infos sont obsolètes. Voici quelques liens :
+  * https://letsencrypt.org/ Fournisseur de certificat (voir plus bas dans la page)
+  * https://mozilla.github.io/server-side-tls/ssl-config-generator/ un générateur de config pour votre serveur web
+  * https://www.ssllabs.com/ssltest/ pour tester sir votre site est bien configuré
@@ Ligne 357: / Ligne 362: @@
 Ensuite pour supprimer un certificat du système
   ./certbot-auto delete --cert-name p2pfr.com
+===== Avec certbot de debian =====
+Maintenant certbot est directement intégré à debian 8 Jessie
+La tache renew est maintenant un peu plus complexe car elle utilise systemd mais aussi le cron au cas ou systemd serait absent..
+Bref, pour continuer de recevoir un mail à chaque renouvellement, il faut modifier le fichier **/lib/systemd/system/certbot.service** et ajouter du code après la commande **/usr/bin/certbot -q renew**
+<code bash>
+[Unit]
+Description=Certbot
+Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
+Documentation=https://letsencrypt.readthedocs.io/en/latest/
+[Service]
+Type=oneshot
+ExecStartPre=/usr/bin/perl -e 'sleep int(rand(3600))'
+ExecStart=/usr/bin/certbot -q renew --no-self-upgrade --renew-hook 'service apache2 reload && echo "Mise à jour pour le domaine $RENEWED_DOMAINS" | mail -s "Mise à jour des certificats SSL" root'
+PrivateTmp=true
+</code>

Outils pour utilisateurs

Outils du site

Différences

Outils de la page