Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:https_ssl [2021/12/03 19:19] – modification externe 127.0.0.1 | fr:https_ssl [2023/12/17 10:24] – [Let's Encrypt] vite fait zatalyz | ||
---|---|---|---|
Ligne 45: | Ligne 45: | ||
===== Let's Encrypt ===== | ===== Let's Encrypt ===== | ||
+ | <WRAP center round todo 60%> | ||
+ | Je note vraiment vite fait... histoire d'y retrouver... va falloir reprendre. | ||
+ | </ | ||
+ | |||
+ | Demander la certification d'un seul domaine sans ajouter des crasses partout : | ||
+ | sudo certbot certonly --standalone -d mondomain.org | ||
+ | |||
+ | Les chemins à ajouter dans apache/ | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | |||
+ | |||
+ | |||
+ | ==== Vieille doc à nettoyer ==== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | À mettre à jour, certbot est à présent dans les paquets des distrib et mérite un autre usage pour que ce soit moins n' | ||
+ | |||
+ | Je laisse pour le moment, pas le temps de nettoyer, mais c'est à faire... | ||
+ | </ | ||
+ | |||
Créer un certificat avec Let's encrypt, c'est très simple !™ | Créer un certificat avec Let's encrypt, c'est très simple !™ | ||
Ligne 128: | Ligne 149: | ||
Le log vous permettra de vérifier s'il y a eu des soucis. | Le log vous permettra de vérifier s'il y a eu des soucis. | ||
</ | </ | ||
+ | |||
+ | ==== Sur Nginx ==== | ||
+ | Nginx est un peu moins automatique. | ||
+ | |||
+ | Commencez par demander un certificat SSL. Il faut arrêter nginx sinon ça fait une erreur : | ||
+ | < | ||
+ | sudo certbot certonly --standalone -d monsite.mondomaine.org | ||
+ | sudo service nginx start</ | ||
+ | |||
+ | Voir [[fr: | ||
+ | |||
+ | Lors des renouvellements, | ||
+ | sudo certbot renew | ||
===== Client Let's Encrypt ACMEd ===== | ===== Client Let's Encrypt ACMEd ===== |