Logo Khaganat

Wikhan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fr:https_ssl [2025/02/15 08:19] – [Sur Nginx] zatalyzfr:https_ssl [2025/11/18 10:44] (Version actuelle) – [Apache] YannK
Ligne 33: Ligne 33:
 Par défaut, les certificats se trouvent dans ''/etc/letsencrypt/live/'' Par défaut, les certificats se trouvent dans ''/etc/letsencrypt/live/''
  
-Demander la certification d'un seul domaine sans ajouter des crasses partout : +Demander la certification d'un seul domaine sans ajouter des crasses partout. Attention, il faut éteindre/allumer Apache pour que cette commande fonctionne  
 +  sudo service apache2 stop
   sudo certbot certonly --standalone -d mondomain.org   sudo certbot certonly --standalone -d mondomain.org
 +  sudo service apache2 start
 +
 +Ou en une commande((Ça devrait marcher, mais j'ai oublié de tester.)) :
 +  sudo certbot certonly --standalone -d mondomain.org --pre-hook "service apache2 stop" --post-hook "service apache2 restart"
  
 Les chemins à ajouter dans ''/etc/apache2/site-enabled/MONSITE-le-ssl.conf'' seront : Les chemins à ajouter dans ''/etc/apache2/site-enabled/MONSITE-le-ssl.conf'' seront :
Ligne 45: Ligne 50:
  
 === Sous-domaines et domaines différents sur la même machine === === Sous-domaines et domaines différents sur la même machine ===
-Il vaut mieux faire un fichier par //vhost// dans Apache. Faites uniquement les versions non sécurisées (port 80), let's encrypt génère automatiquement les versions sécurisées (port 443, soit le "https"). Vous pouvez désactiver les versions non sécurisées ensuite.+Il vaut mieux faire un fichier par //vhost// dans Apache.  
 + 
 +Si vous n'avez pas spécialement configuré Apache, let's encrypt peut générer automatiquement les versions sécurisées des vhosts (port 443, soit le "https"). Mais je ne trouve pas ça très propre, aussi le conseil est plutôt de faire sa propre version du vhost 443 et de demander les certificats en mode "standalone"
  
 Let's encrypt semble repérer correctement les sous domaines dans le même fichier (nom1.mondomaine.com, nom2.mondomaine.com, etc.)((À éviter quand même, un fichier par sous-domaine c'est mieux.)), mais pas les noms de domaines différents (mondomaine.com et mondomaine2.com par exemple), qui doivent impérativement être dans deux fichiers de configuration différents.  Let's encrypt semble repérer correctement les sous domaines dans le même fichier (nom1.mondomaine.com, nom2.mondomaine.com, etc.)((À éviter quand même, un fichier par sous-domaine c'est mieux.)), mais pas les noms de domaines différents (mondomaine.com et mondomaine2.com par exemple), qui doivent impérativement être dans deux fichiers de configuration différents. 
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/https_ssl.1739607590.txt.gz · Dernière modification : de zatalyz
Licences Mentions légales Accueil du site Contact Inclusion