Outils pour utilisateurs
admin:cert
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
admin:cert [2017/07/24 08:27] daamien créée |
admin:cert [2019/02/20 11:01] (Version actuelle) daamien [Renouveller les certificats] |
||
|---|---|---|---|
| Ligne 12: | Ligne 12: | ||
| </ | </ | ||
| + | ====== Ajouter un certificat ====== | ||
| + | < | ||
| sudo certbot --apache | sudo certbot --apache | ||
| + | </ | ||
| + | ... laissez vous guider | ||
| + | ====== Renouveller les certificats ====== | ||
| + | |||
| + | Par défaut les certifs SSL letsencrypt ont une durée de vie assez courte (genre 1 mois), il faut donc les renouveller automatiquement avec un crobjob : | ||
| + | |||
| + | TEST : | ||
| + | |||
| + | < | ||
| sudo certbot renew --dry-run | sudo certbot renew --dry-run | ||
| + | </ | ||
| + | |||
| + | RUN : | ||
| + | |||
| + | < | ||
| + | $ cat / | ||
| + | #!/bin/sh | ||
| + | |||
| + | certbot renew | ||
| + | </ | ||
| + | |||
| + | |||
| + | Attention certains domaines il faut arrêter apache et lancer certbot en mode standalone | ||
| + | |||
| + | < | ||
| + | apache2ctl stop | ||
| + | certbot renew --standalone | ||
| + | apache2ctl start | ||
| + | ====== Vérifier ====== | ||
| + | |||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | |||
| + | etc. | ||
admin/cert.1500877641.txt.gz · Dernière modification: 2017/07/24 08:27 de daamien
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution 4.0 International
