Outils pour utilisateurs
linux:installation:ssl_let_s_encrypt
Table des matières
Après installation totale du serveur, j’ai décidé de valider mes certificats SSL, il a suffit de quelques lignes (il en faut probablement plus « from scratch ») :
agi letsencrypt certbot
agi python-certbot-apache
certbot --apache
Les certificats ne sont valides que 90 jours, mais on les met à jour automatiquement avec cette commande :
certbot renew
Donc on l’ajoute en crontab une fois par jour :
crontab -e
Et ajouter la ligne suivante pour le lancer toutes les 4 heures :
02 */4 * * * certbot renew > /var/www/html/logs/certbot.txt && bigrestart
Pour avoir des infos sur les certificats :
certbot certificates
On peut tester la config sur : https://www.ssllabs.com/ssltest/
Ajouter un nom de domaine à un site existant
On édite la configuration apache en ajoutant un ServerAlias
nano /etc/apache2/sites-enabled/NOM_DE_DOMAINE.conf
Puis on lance la commande suivante (qui scanne les vhost apache et génère les certificats en fonction) :
sudo certbot --duplicate --apache
linux/installation/ssl_let_s_encrypt.txt · Dernière modification : 2024/05/26 17:59 de tutospisto
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : Public Domain
