Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:ssl [15-01-2018 08:46]
edmc73 [Commandes]
+++ linux:ssl [29-01-2018 14:37]
edmc73 [Avec certbot de debian]
@@ Ligne 425: / Ligne 425: @@
 </code>
+===== Config apache pour centraliser les acme-challenge =====
+En mode certonly, letsencrypt crée un répertoire à la racine de votre site web **.well-known/acme-challenge/xxxxxxxxxxxxx** pour vérifier que votre serveur appartient bien au nom de domaine. Oui mais voila, dans certain cas, vous avez configuré votre site web soit en full https, donc http non dispo, ou alors il y a une application qui redirige toutes les urls vers un script, bref, pas possible d'accéder au répertoire.
+Nous allons créer une config apache qui va centraliser toutes ces demandes dans un répertoire unique, par exemple **/var/www/letsencrypt**
+Créez le répertoire **/var/www/letsencrypt**
+  mkdir /var/www/letsencrypt
+Créez le fichier **/etc/apache2/conf-available/letsencrypt.conf**
+<code apache>
+Alias /.well-known/acme-challenge /var/www/letsencrypt/.well-known/acme-challenge
+<Directory "/var/www/letsencrypt/.well-known/acme-challenge">
+    Options -Indexes
+    AllowOverride all
+    Require all granted
+</Directory>
+</code>
+  a2enconf letsencrypt
+  systemctl reload apache2
+et maintenant la commande certbot a utiliser
+  certbot certonly --webroot -w /var/www/letsencrypt/ -d edmc73.com
+Ce sera le même répertoire pour tous les domaines de votre serveur.
 ===== Alternative à certbot =====