« Certbot » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation d'Apache2 Paramétrage courant
Aucun résumé des modifications |
|||
| Ligne 84 : | Ligne 84 : | ||
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate | Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate | ||
Donating to EFF: https://eff.org/donate-le | Donating to EFF: https://eff.org/donate-le | ||
== Gestion des certificats == | |||
=== Renouveler un certificat === | |||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot renew}} | |||
=== Révoquer un certificat === | |||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot revoke}} | |||
=== Supprimer un certificat === | |||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot delete}} | |||
== Gestion du compte ACME == | |||
=== Modifier les informations === | |||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot update_account}} | |||
=== Désactiver le compte === | |||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot unregister}} | |||
=== Créer un compte === | |||
* Lancer '''Certbot''' en tapant la commande :{{Commande|certbot register}} | |||
Version du 4 août 2024 à 18:39
— Serveur Web —
Certificats SSL Web | .htaccess | Authentification par carte à puce | Certificats Let's Encrypt
Archives : Ancien article sur Apache2 | Module Whois | ProFTPd
|
|
Cet article est en cours de rédaction. |
Présentation
Certbot est un programme gratuit et open source permettant d'utiliser des certificats Let's Encrypt de manière totalement automatisée. Certbot peut aussi installer le certificat sur le serveur web si les deux composantes sont sur la même machine.
Installation
- Installation de Certbot et de ses dépendances :
|
|
|
Génération d'un certificat signé
Génération et installation
|
|
Si le serveur où est installé Certbot dispose également d'un serveur web comme Apache2, alors le programme peut aussi installer le certificat sur le serveur web durant le processus. |
- Lancer Certbot en tapant la commande :
certbot
Génération uniquement
- Lancer Certbot en tapant la commande :
certbot certonly
- Choisir l'option Spin up a temporary webserver (standalone) :
How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Saisir une adresse mail. Cette dernière sera utilisée par l'autorité de certification en cas d'échec de renouvellement automatique du certificat :
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): tech@ncad.fr
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Lire et accepter les conditions générales du service en saisissant y puis en tapant sur la touche Entrée :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: y
- Accepter / refuser la réutilisation de l'adresse mail saisie précédemment à des fins d'informations publicitaires :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
- Saisir les domaines pour lesquelles le certificat devra être généré. Dans notre cas il s'agit des adresses geocoucou.im et xmpp.geocoucou.im :
Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel): domaine.tld sous-domaine.domaine.tld
- Lorsque le certificat est généré avec succès, prendre note de son emplacement sur le serveur :
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domaine.tld/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/geocoucou.im/privkey.pem Your certificate will expire on 2024-10-26. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Gestion des certificats
Renouveler un certificat
- Lancer Certbot en tapant la commande :
certbot renew
Révoquer un certificat
- Lancer Certbot en tapant la commande :
certbot revoke
Supprimer un certificat
- Lancer Certbot en tapant la commande :
certbot delete
Gestion du compte ACME
Modifier les informations
- Lancer Certbot en tapant la commande :
certbot update_account
Désactiver le compte
- Lancer Certbot en tapant la commande :
certbot unregister
Créer un compte
- Lancer Certbot en tapant la commande :
certbot register