« Certbot » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation d'Apache2 Paramétrage courant
Aucun résumé des modifications |
|||
Ligne 15 : | Ligne 15 : | ||
{{ Box Console | objet=apt-get install certbot }} | {{ Box Console | objet=apt-get install certbot }} | ||
== Génération | == Génération d'un certificat signé == | ||
=== Génération et installation === | |||
{{ Box Information | objet=Si le serveur où est installé '''Certbot''' dispose également d'un serveur web comme [[Apache2]], alors le programme peut aussi installer le certificat sur le serveur web durant le processus. }} | {{ Box Information | objet=Si le serveur où est installé '''Certbot''' dispose également d'un serveur web comme [[Apache2]], alors le programme peut aussi installer le certificat sur le serveur web durant le processus. }} | ||
Ligne 21 : | Ligne 23 : | ||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot}} | * Lancer '''Certbot''' en tapant la commande :{{Commande|certbot}} | ||
== Génération | === Génération uniquement === | ||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot certonly}} | * Lancer '''Certbot''' en tapant la commande :{{Commande|certbot certonly}} |
Version du 4 août 2024 à 18:30
— Serveur Web —
Certificats SSL Web | .htaccess | Authentification par carte à puce | Certificats Let's Encrypt
Archives : Ancien article sur Apache2 | Module Whois | ProFTPd
|
Cet article est en cours de rédaction. |
Présentation
Certbot est un programme gratuit et open source permettant d'utiliser des certificats Let's Encrypt de manière totalement automatisée. Certbot peut aussi installer le certificat sur le serveur web si les deux composantes sont sur la même machine.
Installation
- Installation de Certbot et de ses dépendances :
|
|
Génération d'un certificat signé
Génération et installation
|
Si le serveur où est installé Certbot dispose également d'un serveur web comme Apache2, alors le programme peut aussi installer le certificat sur le serveur web durant le processus. |
- Lancer Certbot en tapant la commande :
certbot
Génération uniquement
- Lancer Certbot en tapant la commande :
certbot certonly
- Choisir l'option Spin up a temporary webserver (standalone) :
How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Saisir une adresse mail. Cette dernière sera utilisée par l'autorité de certification en cas d'échec de renouvellement automatique du certificat :
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): tech@ncad.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Lire et accepter les conditions générales du service en saisissant y puis en tapant sur la touche Entrée :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: y
- Accepter / refuser la réutilisation de l'adresse mail saisie précédemment à des fins d'informations publicitaires :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
- Saisir les domaines pour lesquelles le certificat devra être généré. Dans notre cas il s'agit des adresses geocoucou.im et xmpp.geocoucou.im :
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel): domaine.tld sous-domaine.domaine.tld
- Lorsque le certificat est généré avec succès, prendre note de son emplacement sur le serveur :
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domaine.tld/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/geocoucou.im/privkey.pem Your certificate will expire on 2024-10-26. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le