Communauté francophone de PostgreSQL

La communauté francophone de PostgreSQL

Outils pour utilisateurs

Outils du site


admin:cert

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
admin:cert [2017/07/24 08:27]
daamien créée
admin:cert [2019/02/20 11:01] (Version actuelle)
daamien [Renouveller les certificats]
Ligne 12: Ligne 12:
 </code> </code>
  
 +====== Ajouter un certificat ======
  
 +<code>
 sudo certbot --apache sudo certbot --apache
 +</code>
  
 +... laissez vous guider
  
 +====== Renouveller les certificats ======
 +
 +Par défaut les certifs SSL letsencrypt ont une durée de vie assez courte (genre 1 mois), il faut donc les renouveller automatiquement avec un crobjob :
 +
 +TEST : 
 +
 +<code>
 sudo certbot renew --dry-run sudo certbot renew --dry-run
 +</code>
 +
 +RUN : 
 +
 +<code>
 +$ cat /etc/cron.daily/letsencrypt 
 +#!/bin/sh
 +
 +certbot renew
 +</code>
 +
 +
 +Attention certains domaines il faut arrêter apache et lancer certbot en mode standalone 
 +
 +<code>*
 +apache2ctl stop
 +certbot renew --standalone
 +apache2ctl start
 +====== Vérifier ======
 +
 +  * https://www.ssllabs.com/ssltest/analyze.html?d=www.postgresql.fr
 +  * https://www.ssllabs.com/ssltest/analyze.html?d=blog.postgresql.fr
 +  * https://www.ssllabs.com/ssltest/analyze.html?d=forum.postgresql.fr
 +  * https://www.ssllabs.com/ssltest/analyze.html?d=erp.postgresql.fr
 +  * https://www.ssllabs.com/ssltest/analyze.html?d=planet.postgresql.fr
 +  * https://www.ssllabs.com/ssltest/analyze.html?d=listes.postgresql.fr
 +
 +etc.
admin/cert.1500877641.txt.gz · Dernière modification: 2017/07/24 08:27 de daamien