lets_encrypt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
lets_encrypt [le 17/12/2020 à 14h28] – créée, rempli certbot infrarangers | lets_encrypt [le 17/12/2020 à 15h32] (Version actuelle) – lien frontal infrarangers | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Comment nous utilisons LE à l' | Comment nous utilisons LE à l' | ||
- | Après avoir testé acme-tiny, | + | Après avoir testé acme-tiny, |
- | Utilisé sur un frontal chiffrant nginx. | + | Utilisé sur un [[frontal_web|frontal |
===== Certbot ===== | ===== Certbot ===== | ||
Ligne 11: | Ligne 11: | ||
Certbot est extrêmement clef en main, le paquet Debian déploie déjà le timer systemd et la commande est interactive. | Certbot est extrêmement clef en main, le paquet Debian déploie déjà le timer systemd et la commande est interactive. | ||
- | Pour un domaine pré-existant, il est capable via le plugin nginx de modifier la configuration directement en se greffant au bon endroit avec les nouveaux chemins de certificats. | + | Pour un domaine pré-configuré, il est capable via le plugin nginx de modifier la configuration directement en se greffant au bon endroit avec les nouveaux chemins de certificats. |
- | + | ||
- | Dans notre cas nous utilisons : | + | |
- | sudo certbot --rsa-key-size 4096 --nginx -d mon-super-domaine.rocks | + | |
Utiliser '' | Utiliser '' | ||
Le Certbot retient la liste des domaines qu'il doit gérer dans ''/ | Le Certbot retient la liste des domaines qu'il doit gérer dans ''/ | ||
+ | |||
+ | Pour voir la liste des certificats qu'il gère actuellement, | ||
+ | sudo certbot certificates | ||
+ | | ||
+ | Pour enregistrer un nouveau domaine : | ||
+ | sudo certbot --rsa-key-size 4096 --nginx -d mon-super-domaine.rocks | ||
+ | | ||
+ | Pour supprimer un certificat (revoke + fichiers propres à certbot) : | ||
+ | sudo certbot delete --cert-name mon-super-domaine.rocks |
lets_encrypt.1608215290.txt.gz · Dernière modification : le 17/12/2020 à 14h28 de infrarangers