Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:ssl [15-05-2017 11:06] edmc73 [2ème retour] |
linux:ssl [15-01-2018 08:44] edmc73 [Commandes] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
Ou comment avoir un **https** pour son site. | Ou comment avoir un **https** pour son site. | ||
+ | |||
+ | Cette page est à réorganiser car il y a eu beaucoup de test et certaines infos sont obsolètes. Voici quelques liens : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
Ligne 119: | Ligne 124: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | ou bien, variante fourni par letsencrypt | ||
+ | |||
+ | < | ||
+ | < | ||
+ | # Baseline setting to Include for SSL sites | ||
+ | |||
+ | SSLEngine on | ||
+ | | ||
+ | # Intermediate configuration, | ||
+ | SSLProtocol | ||
+ | SSLCipherSuite | ||
+ | SSLHonorCipherOrder | ||
+ | SSLCompression | ||
+ | |||
+ | SSLOptions +StrictRequire | ||
+ | |||
+ | # Add vhost name to log entries: | ||
+ | LogFormat "%h %l %u %t \" | ||
+ | LogFormat "%v %h %l %u %t \" | ||
+ | |||
+ | #CustomLog / | ||
+ | #LogLevel warn | ||
+ | #ErrorLog / | ||
+ | |||
+ | # Always ensure Cookies have " | ||
+ | #Header edit Set-Cookie (? | ||
+ | |||
+ | SSLCipherSuite ALL: | ||
+ | SSLCertificateFile | ||
+ | SSLCertificateKeyFile | ||
+ | SSLCertificateChainFile / | ||
+ | SSLCACertificateFile | ||
+ | SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
On reload apache | On reload apache | ||
Ligne 357: | Ligne 402: | ||
Ensuite pour supprimer un certificat du système | Ensuite pour supprimer un certificat du système | ||
./ | ./ | ||
+ | |||
+ | Si vous changer le path dans votre config apache, vous pouvez modifier la config letsencrypt à la main dans **/ | ||
+ | ===== Avec certbot de debian ===== | ||
+ | |||
+ | Maintenant certbot est directement intégré à debian 8 Jessie | ||
+ | |||
+ | La tache renew est maintenant un peu plus complexe car elle utilise systemd mais aussi le cron au cas ou systemd serait absent.. | ||
+ | |||
+ | Bref, pour continuer de recevoir un mail à chaque renouvellement, | ||
+ | |||
+ | <code bash> | ||
+ | [Unit] | ||
+ | Description=Certbot | ||
+ | Documentation=file:/// | ||
+ | Documentation=https:// | ||
+ | [Service] | ||
+ | Type=oneshot | ||
+ | ExecStartPre=/ | ||
+ | ExecStart=/ | ||
+ | PrivateTmp=true | ||
+ | </ | ||
+ | |||