Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:https_ssl [2021/12/03 19:19] – modification externe 127.0.0.1
+++ fr:https_ssl [2023/12/17 10:24] – [Let's Encrypt] vite fait zatalyz
@@ Ligne 45: / Ligne 45: @@
 ===== Let's Encrypt =====
+<WRAP center round todo 60%>
+Je note vraiment vite fait... histoire d'y retrouver... va falloir reprendre.
+</WRAP>
+Demander la certification d'un seul domaine sans ajouter des crasses partout :
+  sudo certbot certonly --standalone -d mondomain.org
+Les chemins à ajouter dans apache/nginx/autre seront :
+  SSLCertificateFile /etc/letsencrypt/live/mondomain.org/fullchain.pem
+  SSLCertificateKeyFile /etc/letsencrypt/live/mondomain.org/privkey.pem
+==== Vieille doc à nettoyer ====
+<WRAP center round important 60%>
+À mettre à jour, certbot est à présent dans les paquets des distrib et mérite un autre usage pour que ce soit moins n'importe quoi. Les infos ci-dessous sont en partie obsolètes.
+Je laisse pour le moment, pas le temps de nettoyer, mais c'est à faire...
+</WRAP>
 Créer un certificat avec Let's encrypt, c'est très simple !™
@@ Ligne 128: / Ligne 149: @@
 Le log vous permettra de vérifier s'il y a eu des soucis.
 </WRAP>
+==== Sur Nginx ====
+Nginx est un peu moins automatique.
+Commencez par demander un certificat SSL. Il faut arrêter nginx sinon ça fait une erreur :
+<code>sudo service nginx stop
+sudo certbot certonly --standalone -d monsite.mondomaine.org
+sudo service nginx start</code>
+Voir [[fr:nginx#exemple_de_configuration|l'exemple de configuration de nginx]] et la partie sur le port "443" pour ensuite déclarer correctement le certificat généré.
+Lors des renouvellements, éteindre à nouveau nginx (?) et renouveler avec la commande suivante :
+  sudo certbot renew
 ===== Client Let's Encrypt ACMEd =====