Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:ssl [15-01-2018 08:46] edmc73 [Commandes] |
linux:ssl [16-08-2018 16:22] edmc73 |
||
---|---|---|---|
Ligne 49: | Ligne 49: | ||
===== Avec Let's Encrypt ===== | ===== Avec Let's Encrypt ===== | ||
+ | |||
Let's Encrypt a bien évolué depuis sa version beta, je vais maintenant mettre mes scripts à jour et détailler le fonctionnement sur Debian 7 et Apache | Let's Encrypt a bien évolué depuis sa version beta, je vais maintenant mettre mes scripts à jour et détailler le fonctionnement sur Debian 7 et Apache | ||
Ligne 425: | Ligne 426: | ||
</ | </ | ||
+ | ===== Config apache pour centraliser les acme-challenge ===== | ||
+ | En mode certonly, letsencrypt crée un répertoire à la racine de votre site web **.well-known/ | ||
+ | Nous allons créer une config apache qui va centraliser toutes ces demandes dans un répertoire unique, par exemple **/ | ||
+ | |||
+ | Créez le répertoire **/ | ||
+ | mkdir / | ||
+ | |||
+ | Créez le fichier **/ | ||
+ | <code apache> | ||
+ | Alias / | ||
+ | < | ||
+ | Options -Indexes | ||
+ | AllowOverride all | ||
+ | Require all granted | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | a2enconf letsencrypt | ||
+ | systemctl reload apache2 | ||
+ | |||
+ | et maintenant la commande certbot a utiliser | ||
+ | certbot certonly --webroot -w / | ||
+ | Ce sera le même répertoire pour tous les domaines de votre serveur. | ||
===== Alternative à certbot ===== | ===== Alternative à certbot ===== | ||
Ligne 444: | Ligne 468: | ||
Pas encore encore testé, mais recommandé par proxmox ( https:// | Pas encore encore testé, mais recommandé par proxmox ( https:// | ||
+ | |||
+ | |||
+ | ===== Let's encrypt sur centos avec nginx en reverse proxy ===== | ||
+ | |||
+ | en gros suivre ce guide officiel => https:// | ||
+ | |||
+ | yum install python2-certbot-nginx | ||
+ | |||
+ | Pour ne pas toucher à ma conf nginx j'ai lancé la commande suivante | ||
+ | certbot --nginx certonly -d monnomdedomaine.fr | ||
+ | Cela permet d' | ||
+ | |||
+ | Les certificats se trouvent dans / | ||
+ | |||
+ | Pour vérifier, lancez simplement la commande | ||
+ | certbot certificates | ||
+ | |||
+ | Exemple de conf nginx | ||
+ | <code nginx> | ||
+ | server { | ||
+ | | ||
+ | | ||
+ | ssl on; | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ |