Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
admin:cert [2017/07/24 08:27] daamien créée |
admin:cert [2019/02/20 11:01] (Version actuelle) daamien [Renouveller les certificats] |
||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
</ | </ | ||
+ | ====== Ajouter un certificat ====== | ||
+ | < | ||
sudo certbot --apache | sudo certbot --apache | ||
+ | </ | ||
+ | ... laissez vous guider | ||
+ | ====== Renouveller les certificats ====== | ||
+ | |||
+ | Par défaut les certifs SSL letsencrypt ont une durée de vie assez courte (genre 1 mois), il faut donc les renouveller automatiquement avec un crobjob : | ||
+ | |||
+ | TEST : | ||
+ | |||
+ | < | ||
sudo certbot renew --dry-run | sudo certbot renew --dry-run | ||
+ | </ | ||
+ | |||
+ | RUN : | ||
+ | |||
+ | < | ||
+ | $ cat / | ||
+ | #!/bin/sh | ||
+ | |||
+ | certbot renew | ||
+ | </ | ||
+ | |||
+ | |||
+ | Attention certains domaines il faut arrêter apache et lancer certbot en mode standalone | ||
+ | |||
+ | < | ||
+ | apache2ctl stop | ||
+ | certbot renew --standalone | ||
+ | apache2ctl start | ||
+ | ====== Vérifier ====== | ||
+ | |||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | etc. |