Logo Khaganat

Wikhan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
fr:https_ssl [2019/10/16 11:28] – Ajout d'un lien vers ACMEd zatalyzfr:https_ssl [2023/12/17 10:24] – [Let's Encrypt] vite fait zatalyz
Ligne 45: Ligne 45:
  
 ===== Let's Encrypt ===== ===== Let's Encrypt =====
 +<WRAP center round todo 60%>
 +Je note vraiment vite fait... histoire d'y retrouver... va falloir reprendre.
 +</WRAP>
 +
 +Demander la certification d'un seul domaine sans ajouter des crasses partout : 
 +  sudo certbot certonly --standalone -d mondomain.org
 +
 +Les chemins à ajouter dans apache/nginx/autre seront :
 +  SSLCertificateFile /etc/letsencrypt/live/mondomain.org/fullchain.pem
 +  SSLCertificateKeyFile /etc/letsencrypt/live/mondomain.org/privkey.pem
 +
 +
 +
 +==== Vieille doc à nettoyer ====
 +
 +<WRAP center round important 60%>
 +À mettre à jour, certbot est à présent dans les paquets des distrib et mérite un autre usage pour que ce soit moins n'importe quoi. Les infos ci-dessous sont en partie obsolètes.
 +
 +Je laisse pour le moment, pas le temps de nettoyer, mais c'est à faire...
 +</WRAP>
 +
 Créer un certificat avec Let's encrypt, c'est très simple !™ Créer un certificat avec Let's encrypt, c'est très simple !™
  
Ligne 129: Ligne 150:
 </WRAP> </WRAP>
  
-===== Client Let's Encrypt ACMEd ===== +==== Sur Nginx ==== 
-<WRAP center round todo 60%> +Nginx est un peu moins automatique.
-La page est à reprendre, pour mettre en avant [[https://github.com/breard-r/acmed]] comme client let's encrypt. Mais comme c'est moins assisté que le client officiel (mais moins crassouilleux aussi), ce serait pas mal de détailler pour les débutants comment on y règle+
  
-Todo ! +Commencez par demander un certificat SSL. Il faut arrêter nginx sinon ça fait une erreur :  
-</WRAP>+<code>sudo service nginx stop 
 +sudo certbot certonly --standalone -d monsite.mondomaine.org 
 +sudo service nginx start</code> 
 + 
 +Voir [[fr:nginx#exemple_de_configuration|l'exemple de configuration de nginx]] et la partie sur le port "443" pour ensuite déclarer correctement le certificat généré.  
 + 
 +Lors des renouvellements, éteindre à nouveau nginx (?) et renouveler avec la commande suivante : 
 +  sudo certbot renew 
 + 
 +===== Client Let's Encrypt ACMEd ===== 
 +Le client ACMEd est à privilégier si vous voulez une installation sécurisée. Voir le détail dans la [[fr:acmed|page dédiée]].
  
 ===== Améliorer et tester la sécurité du site via https ===== ===== Améliorer et tester la sécurité du site via https =====
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/https_ssl.txt · Dernière modification : 2024/05/10 13:29 de zatalyz
Licences Mentions légales Accueil du site Contact