Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:letsencrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:services:letsencrypt [2017/11/24 02:52] – [Installation] chiracadmin:services:letsencrypt [2020/04/27 15:47] – ajout de --cert-name zertrin
Ligne 71: Ligne 71:
   * Un **script de monitoring des certificats SSL** est en place pour vérifier la durée de validité restante et alerter si le certificat s'approche de son expiration : voir [[admin:services:ssl-cert-check]].   * Un **script de monitoring des certificats SSL** est en place pour vérifier la durée de validité restante et alerter si le certificat s'approche de son expiration : voir [[admin:services:ssl-cert-check]].
  
-<WRAP center round alert+<WRAP center round info 
-Pour le moment**il faut absolument éviter de retirer un sous-domaine de la liste des domaines** après que le certificat ait été déjà émis. Lors du renouvellement une nouvelle "lignée" de certificats sera créée ne se trouvant pas dans le dossier de destination attendu par les services.+Précédemment, il fallait absolument éviter de retirer un sous-domaine de la liste des domaines après que le certificat ait été déjà émis. Lors du renouvellement une nouvelle "lignée" de certificats était créée ne se trouvant pas dans le dossier de destination attendu par les services.
  
-Ceci est du au bug https://github.com/certbot/certbot/issues/2071+Ceci était du au bug https://github.com/certbot/certbot/issues/2071
  
-Il est cependant possible d'ajouter des SAN sans problème.+Il était cependant possible d'ajouter des SAN sans problème.
  
-Pour retirer un sous domaine, contactez Zertrin auparavant pour coordonner l'opération tant que le bug 2071 n'est pas résolu.+Désormais, il suffit que l'option ''--cert-name'' soit donnée quand on appelle certbot. Cela définit la "lignée" de certificats et donc, si on retire un sous domaine de la listeil comprendra que c'est bien ce qu'on veut faire.
 </WRAP> </WRAP>
  
Ligne 102: Ligne 102:
 <code> <code>
 sudo dpkg-divert --add --rename --divert /etc/cron.d/certbot.disabled /etc/cron.d/certbot sudo dpkg-divert --add --rename --divert /etc/cron.d/certbot.disabled /etc/cron.d/certbot
 +</code>
 +
 +On désactive aussi le service et le timer systemd qui viennent en doublon du fichier de cron :
 +<code>
 +systemctl stop certbot.service certbot.timer
 +systemctl disable certbot.service certbot.timer
 +systemctl mask certbot.service certbot.timer
 </code> </code>
  
Ligne 246: Ligne 253:
  
 /usr/bin/letsencrypt certonly --config /etc/letsencrypt/cli.ini --non-interactive --quiet \ /usr/bin/letsencrypt certonly --config /etc/letsencrypt/cli.ini --non-interactive --quiet \
 +  --cert-name quigon.federez.net \
   -d quigon.federez.net \   -d quigon.federez.net \
   -d ldap-ro.federez.net \   -d ldap-ro.federez.net \
admin/services/letsencrypt.txt · Dernière modification : 2020/06/17 18:23 de zertrin
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki