Modification de Certificats wildcard chez LetsEncrypt
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 31 : | Ligne 31 : | ||
Comme dit plus tôt, LetsEncrypt a automatisé la validation. Mais ils ont aussi développé un utilitaire (bon il en existe d'autres aussi) qui permet d'obtenir un certificat en seulement quelques minutes. | Comme dit plus tôt, LetsEncrypt a automatisé la validation. Mais ils ont aussi développé un utilitaire (bon il en existe d'autres aussi) qui permet d'obtenir un certificat en seulement quelques minutes. | ||
Cet utilitaire c'est ''' | Cet utilitaire c'est '''certbot'''. | ||
Par défaut certbot utilise la validation via un fichier dans l'espace d'hébergement. Mais pour les wildcard, ce n'est pas suffisant de prouver qu'on a accès à un hôte. Sinon on pourrait facilement obtenir des certificats pour des domaines qui hébergent des pages et détourner leurs services ... | Par défaut certbot utilise la validation via un fichier dans l'espace d'hébergement. Mais pour les wildcard, ce n'est pas suffisant de prouver qu'on a accès à un hôte. Sinon on pourrait facilement obtenir des certificats pour des domaines qui hébergent des pages et détourner leurs services ... | ||
Ligne 46 : | Ligne 46 : | ||
Une fois installé, il faut créer à la main le fichier de configuration. | Une fois installé, il faut créer à la main le fichier de configuration. | ||
Je passerais sur la création de la clé et la configuration de la mise à jour dynamique du DNS, reportez vous à cet article si besoin [[ | Je passerais sur la création de la clé et la configuration de la mise à jour dynamique du DNS, reportez vous à cet article si besoin [[BIND : Configuration des mises à jour dynamique]]. | ||
Pour le fichier de configuration, il devra ressembler à ça:<syntaxhighlight lang="ini"> | Pour le fichier de configuration, il devra ressembler à ça:<syntaxhighlight lang="ini"> | ||
Ligne 66 : | Ligne 66 : | ||
== Obtenir son certificat == | == Obtenir son certificat == | ||
Une fois que tout est en place, une simple commande suffit pour obtenir son certificat. | Une fois que tout est en place, une simple commande suffit pour obtenir son certificat. | ||
{{LxTerm|text=certbot certonly --dns-rfc2136-credentials [credential_file] --dns-rfc2136 -d [domain] -d '*.[domain]'}} | {{Info|titre=L'option ''--server'' est indispensable|Tous les serveurs ne proposent pas ces certificats}} | ||
{{LxTerm|text=certbot certonly --dns-rfc2136-credentials [credential_file] --dns-rfc2136 -d [domain] -d '*.[domain]' --server <nowiki>https://acme-v02.api.letsencrypt.org/directory</nowiki>}} | |||
'''credential_file''' : C'est le chemin vers le fichier de configuration | '''credential_file''' : C'est le chemin vers le fichier de configuration | ||
Ligne 78 : | Ligne 79 : | ||
Vous trouverez donc des liens symboliques vers les différents fichiers dans {{Path|/etc/letsencrypt/live/[domain]/}} ou '''[domain]''' est le nom de domaine pour lequel vous avez demandé le certificat. | Vous trouverez donc des liens symboliques vers les différents fichiers dans {{Path|/etc/letsencrypt/live/[domain]/}} ou '''[domain]''' est le nom de domaine pour lequel vous avez demandé le certificat. | ||
Descriptif des fichiers présents : | Descriptif des fichiers présents<ref>https://certbot.eff.org/docs/using.html#where-are-my-certificates</ref> | ||
* privkey.pem : Clé privée du certificat | * privkey.pem : Clé privée du certificat | ||
* fullchain.pem : Fichier contenant la chaine complète de certificats (celui demandé compris) | * fullchain.pem : Fichier contenant la chaine complète de certificats (celui demandé compris) | ||
* cert.pem : Contient le certificat demandé | * cert.pem : Contient le certificat demandé | ||
* chain.pem : Contient la chaine de certificats des autorités | * chain.pem : Contient la chaine de certificats des autorités | ||
<references /> | |||