Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:letsencrypt [2018/03/21 04:17] – [Vue d'ensemble du système] zertrin
+++ admin:services:letsencrypt [2020/04/27 15:47] – ajout de --cert-name zertrin
@@ Ligne 71: / Ligne 71: @@
   * Un **script de monitoring des certificats SSL** est en place pour vérifier la durée de validité restante et alerter si le certificat s'approche de son expiration : voir [[admin:services:ssl-cert-check]].
-<WRAP center round alert>
+<WRAP center round info >
-Précédemment, **il fallait absolument éviter de retirer un sous-domaine de la liste des domaines** après que le certificat ait été déjà émis. Lors du renouvellement une nouvelle "lignée" de certificats était créée ne se trouvant pas dans le dossier de destination attendu par les services.
+Précédemment, il fallait absolument éviter de retirer un sous-domaine de la liste des domaines après que le certificat ait été déjà émis. Lors du renouvellement une nouvelle "lignée" de certificats était créée ne se trouvant pas dans le dossier de destination attendu par les services.
 Ceci était du au bug https://github.com/certbot/certbot/issues/2071
@@ Ligne 102: / Ligne 102: @@
 <code>
 sudo dpkg-divert --add --rename --divert /etc/cron.d/certbot.disabled /etc/cron.d/certbot
+</code>
+On désactive aussi le service et le timer systemd qui viennent en doublon du fichier de cron :
+<code>
+systemctl stop certbot.service certbot.timer
+systemctl disable certbot.service certbot.timer
+systemctl mask certbot.service certbot.timer
 </code>
@@ Ligne 246: / Ligne 253: @@
 /usr/bin/letsencrypt certonly --config /etc/letsencrypt/cli.ini --non-interactive --quiet \
+  --cert-name quigon.federez.net \
   -d quigon.federez.net \
   -d ldap-ro.federez.net \