lets_encrypt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
lets_encrypt [le 17/12/2020 à 14h38] – infrarangers | lets_encrypt [le 17/12/2020 à 15h32] (Version actuelle) – lien frontal infrarangers | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Après avoir testé acme-tiny, acme-client-plus et muacme, nous sommes passés à certbot qui est le client officiel. | Après avoir testé acme-tiny, acme-client-plus et muacme, nous sommes passés à certbot qui est le client officiel. | ||
- | Utilisé sur un frontal web chiffrant nginx. | + | Utilisé sur un [[frontal_web|frontal web chiffrant nginx]]. |
===== Certbot ===== | ===== Certbot ===== | ||
Ligne 11: | Ligne 11: | ||
Certbot est extrêmement clef en main, le paquet Debian déploie déjà le timer systemd et la commande est interactive. | Certbot est extrêmement clef en main, le paquet Debian déploie déjà le timer systemd et la commande est interactive. | ||
- | Pour un domaine pré-existant, il est capable via le plugin nginx de modifier la configuration directement en se greffant au bon endroit avec les nouveaux chemins de certificats. | + | Pour un domaine pré-configuré, il est capable via le plugin nginx de modifier la configuration directement en se greffant au bon endroit avec les nouveaux chemins de certificats. |
- | + | ||
- | Dans notre cas nous utilisons : | + | |
- | sudo certbot --rsa-key-size 4096 --nginx -d mon-super-domaine.rocks | + | |
Utiliser '' | Utiliser '' | ||
Le Certbot retient la liste des domaines qu'il doit gérer dans ''/ | Le Certbot retient la liste des domaines qu'il doit gérer dans ''/ | ||
+ | |||
+ | Pour voir la liste des certificats qu'il gère actuellement, | ||
+ | sudo certbot certificates | ||
+ | | ||
+ | Pour enregistrer un nouveau domaine : | ||
+ | sudo certbot --rsa-key-size 4096 --nginx -d mon-super-domaine.rocks | ||
+ | | ||
+ | Pour supprimer un certificat (revoke + fichiers propres à certbot) : | ||
+ | sudo certbot delete --cert-name mon-super-domaine.rocks |
lets_encrypt.1608215903.txt.gz · Dernière modification : le 17/12/2020 à 14h38 de infrarangers