Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:ssl [13-08-2017 21:00] edmc73 |
linux:ssl [29-01-2018 14:37] edmc73 [Avec certbot de debian] |
||
---|---|---|---|
Ligne 124: | Ligne 124: | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ | ou bien, variante fourni par letsencrypt | ||
+ | |||
+ | < | ||
+ | < | ||
+ | # Baseline setting to Include for SSL sites | ||
+ | |||
+ | SSLEngine on | ||
+ | | ||
+ | # Intermediate configuration, | ||
+ | SSLProtocol | ||
+ | SSLCipherSuite | ||
+ | SSLHonorCipherOrder | ||
+ | SSLCompression | ||
+ | |||
+ | SSLOptions +StrictRequire | ||
+ | |||
+ | # Add vhost name to log entries: | ||
+ | LogFormat "%h %l %u %t \" | ||
+ | LogFormat "%v %h %l %u %t \" | ||
+ | |||
+ | #CustomLog / | ||
+ | #LogLevel warn | ||
+ | #ErrorLog / | ||
+ | |||
+ | # Always ensure Cookies have " | ||
+ | #Header edit Set-Cookie (? | ||
+ | |||
+ | SSLCipherSuite ALL: | ||
+ | SSLCertificateFile | ||
+ | SSLCertificateKeyFile | ||
+ | SSLCertificateChainFile / | ||
+ | SSLCACertificateFile | ||
+ | SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | </ | ||
+ | |||
On reload apache | On reload apache | ||
Ligne 363: | Ligne 403: | ||
./ | ./ | ||
+ | Si vous changer le path dans votre config apache, vous pouvez modifier la config letsencrypt à la main dans **/ | ||
+ | certbot renew --dry-run | ||
===== Avec certbot de debian ===== | ===== Avec certbot de debian ===== | ||
Ligne 384: | Ligne 425: | ||
</ | </ | ||
+ | ===== Config apache pour centraliser les acme-challenge ===== | ||
+ | |||
+ | En mode certonly, letsencrypt crée un répertoire à la racine de votre site web **.well-known/ | ||
+ | |||
+ | Nous allons créer une config apache qui va centraliser toutes ces demandes dans un répertoire unique, par exemple **/ | ||
+ | |||
+ | Créez le répertoire **/ | ||
+ | mkdir / | ||
+ | |||
+ | Créez le fichier **/ | ||
+ | <code apache> | ||
+ | Alias / | ||
+ | < | ||
+ | Options -Indexes | ||
+ | AllowOverride all | ||
+ | Require all granted | ||
+ | </ | ||
+ | </ | ||
+ | a2enconf letsencrypt | ||
+ | systemctl reload apache2 | ||
+ | et maintenant la commande certbot a utiliser | ||
+ | certbot certonly --webroot -w / | ||
+ | Ce sera le même répertoire pour tous les domaines de votre serveur. | ||
===== Alternative à certbot ===== | ===== Alternative à certbot ===== | ||