Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:letsencrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
admin:services:letsencrypt [2020/04/27 17:03] – mise à jour zertrinadmin:services:letsencrypt [2020/06/17 18:23] (Version actuelle) zertrin
Ligne 2: Ligne 2:
  
 Cette page décrit la mise en place des certificats signés par [[https://letsencrypt.org/|Let's Encrypt]] sur les serveurs de FedeRez. Cette page décrit la mise en place des certificats signés par [[https://letsencrypt.org/|Let's Encrypt]] sur les serveurs de FedeRez.
 +
 +<WRAP center round important>
 +Quand vous créez un nouveau certificat ou si vous ajoutez des sous-domaines dans un certificat existant, pensez bien à mettre à jour le script de monitoring des certificats SSL : cf [[admin:services:ssl-cert-check]]
 +</WRAP>
 +
 +<WRAP center round important>
 +Pour les tests il faut apposer temporairement ''--dry-run'' à la commande certbot. Il est **obligatoire** de faire des tests jusqu'à ce que ça marche, il y a toujours des oublis ou des problèmes imprévus, et trop d'erreurs sans dry run va conduire à un blocage temporaire du coté de Let's Encrypt.
 +</WRAP>
  
 ===== Mise en place de Let's Encrypt sur les serveurs FedeRez ===== ===== Mise en place de Let's Encrypt sur les serveurs FedeRez =====
Ligne 51: Ligne 59:
  
  
-La première fois on vous demandera de dire oui aux TOSS. Pour les test il faut apposer --dry-run. Il est obligatoire de faire des tests jusqu'à ce que ça marche, il y a toujours des oublis.+La première fois on vous demandera de dire oui aux TOSS.
  
-Si on veut étendre un certificat existant on peut placer un --extend et il faut mettre le même nom.+<WRAP center round important> 
 +Rappel: Pour les tests il faut apposer temporairement ''--dry-run'' à la commande certbot. Il est **obligatoire** de faire des tests jusqu'à ce que ça marche, il y a toujours des oublis ou des problèmes imprévus, et trop d'erreurs sans dry run va conduire à un blocage temporaire du coté de Let's Encrypt. 
 +</WRAP>
  
-Pour avoir une idée de quels certificats sont existants un ''certbot certificates'' marche très bien.+Si on veut étendre un certificat existant on peut placer un ''--extend'' et il faut mettre le même nom.
  
 +Pour avoir une idée de quels certificats sont existants un ''certbot certificates'' marche très bien.
  
 ==== Vue d'ensemble du système ==== ==== Vue d'ensemble du système ====
Ligne 79: Ligne 90:
  
 Désormais, il suffit que l'option ''--cert-name'' soit donnée quand on appelle certbot. Cela définit la "lignée" de certificats et donc, si on retire un sous domaine de la liste, il comprendra que c'est bien ce qu'on veut faire. Désormais, il suffit que l'option ''--cert-name'' soit donnée quand on appelle certbot. Cela définit la "lignée" de certificats et donc, si on retire un sous domaine de la liste, il comprendra que c'est bien ce qu'on veut faire.
-</WRAP> 
- 
- 
-<WRAP center round important> 
-Quand vous ajoutez des sous-domaines dans le certificat, pensez bien à mettre à jour le script de monitoring des certificats SSL : cf [[admin:services:ssl-cert-check]] 
 </WRAP> </WRAP>
  
Ligne 297: Ligne 303:
  
 === Tester la génération du certificat === === Tester la génération du certificat ===
 +
 +<WRAP center round important>
 +Rappel: Pour les tests penser à apposer temporairement ''--dry-run'' à la commande certbot dans le script. Il est **obligatoire** de faire des tests jusqu'à ce que ça marche, il y a toujours des oublis ou des problèmes imprévus, et trop d'erreurs sans dry run va conduire à un blocage temporaire du coté de Let's Encrypt.
 +</WRAP>
  
 <code> <code>
admin/services/letsencrypt.1587999824.txt.gz · Dernière modification : 2020/04/27 17:03 de zertrin
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki