Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
informatique:securite:letsencrypt [2019/02/04 18:33] – [Génération initial du certificat] bn8 | informatique:securite:letsencrypt [2019/02/04 18:37] (Version actuelle) – [Génération initial du certificat] bn8 |
---|
===== Génération initial du certificat ===== | ===== Génération initial du certificat ===== |
| |
Générez le certificat à l'aide de la commande suivante : <code>certbot certonly --non-interactive --agree-tos --webroot --webroot-path /var/www/well-known/public_html --email dns@example.com -d ${FQDN} -d ${AUTRE_FQDN} -d ${AUTRE_FQDN_SI_BESOIN} --renew-hook "/usr/sbin/service apache2 restart"</code> | Générez le certificat à l'aide de la commande suivante : <code bash>certbot certonly --non-interactive --agree-tos --webroot --webroot-path /var/www/well-known/public_html --email dns@example.com -d ${FQDN} -d ${AUTRE_FQDN} -d ${AUTRE_FQDN_SI_BESOIN} --renew-hook "/usr/sbin/service apache2 restart"</code> |
| |
<note tip>Le nom du certificat est normalement le premier //FQDN// listé, mais au besoin il peut être spécifié explicitement à l'aide du paramètre ''%%--cert-name%%''.</note> | <note tip>Le nom du certificat est normalement le premier //FQDN// listé, mais au besoin il peut être spécifié explicitement à l'aide du paramètre ''%%--cert-name%%''.</note> |
* **/etc/letsencrypt/live/[cert name]/cert.pem :** le certificat | * **/etc/letsencrypt/live/[cert name]/cert.pem :** le certificat |
* **/etc/letsencrypt/live/[cert name]/chain.pem :** la chaîne de certification | * **/etc/letsencrypt/live/[cert name]/chain.pem :** la chaîne de certification |
* **/etc/letsencrypt/live/[cert name]/fullchain.pem :** le certificat et sa chaîne de certification (ordre : //"de la feuille vers tronc""//) | * **/etc/letsencrypt/live/[cert name]/fullchain.pem :** le certificat et sa chaîne de certification (ordre : //"de la feuille vers tronc"//) |
| |
===== Utilisation du certificat dans Apache ===== | ===== Utilisation du certificat dans Apache ===== |
| |
* Dans votre //VirtualHost SSL//, ajouté les lignes suivantes : <code bash>SSLEngine On | * Dans votre //VirtualHost SSL//, ajouté les lignes suivantes : <code apache> |
SSLCertificateFile /etc/letsencrypt/live/pepito.zionetrix.net/cert.pem | SSLEngine On |
SSLCertificateKeyFile /etc/letsencrypt/live/pepito.zionetrix.net/privkey.pem | SSLCertificateFile /etc/letsencrypt/live/[cert name]/cert.pem |
SSLCACertificateFile /etc/letsencrypt/live/pepito.zionetrix.net/chain.pem</code> | SSLCertificateKeyFile /etc/letsencrypt/live/[cert name]/privkey.pem |
| SSLCACertificateFile /etc/letsencrypt/live/[cert name]/chain.pem</code> |