Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:letsencrypt [2019/02/04 18:34] – [Génération initial du certificat] bn8
+++ informatique:securite:letsencrypt [2019/02/04 18:37] (Version actuelle) – [Génération initial du certificat] bn8
@@ Ligne 30: / Ligne 30: @@
 ===== Génération initial du certificat =====
-Générez le certificat à l'aide de la commande suivante : <code>certbot certonly --non-interactive --agree-tos --webroot --webroot-path /var/www/well-known/public_html --email dns@example.com -d ${FQDN} -d ${AUTRE_FQDN} -d ${AUTRE_FQDN_SI_BESOIN} --renew-hook "/usr/sbin/service apache2 restart"</code>
+Générez le certificat à l'aide de la commande suivante : <code bash>certbot certonly --non-interactive --agree-tos --webroot --webroot-path /var/www/well-known/public_html --email dns@example.com -d ${FQDN} -d ${AUTRE_FQDN} -d ${AUTRE_FQDN_SI_BESOIN} --renew-hook "/usr/sbin/service apache2 restart"</code>
 <note tip>Le nom du certificat est normalement le premier //FQDN// listé, mais au besoin il peut être spécifié explicitement à l'aide du paramètre ''%%--cert-name%%''.</note>
@@ Ligne 43: / Ligne 43: @@
 ===== Utilisation du certificat dans Apache =====
-  * Dans votre //VirtualHost SSL//, ajouté les lignes suivantes : <code bash>SSLEngine On
+  * Dans votre //VirtualHost SSL//, ajouté les lignes suivantes : <code apache>
-SSLCertificateFile      /etc/letsencrypt/live/pepito.zionetrix.net/cert.pem
+SSLEngine               On
-SSLCertificateKeyFile   /etc/letsencrypt/live/pepito.zionetrix.net/privkey.pem
+SSLCertificateFile      /etc/letsencrypt/live/[cert name]/cert.pem
-SSLCACertificateFile    /etc/letsencrypt/live/pepito.zionetrix.net/chain.pem</code>
+SSLCertificateKeyFile   /etc/letsencrypt/live/[cert name]/privkey.pem
+SSLCACertificateFile    /etc/letsencrypt/live/[cert name]/chain.pem</code>