Différences

Ci-dessous, les différences entre deux révisions de la page.

--- webadmin:apache2:lets-encrypt [2018/01/26 13:51] – yoann
+++ webadmin:apache2:lets-encrypt [2021/02/01 21:51] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-{{tag>webadmin ssl certbot}}
+{{tag>webadmin ssl certbot letsencrypt}}
 ====== Utiliser Lets's encrypt avec Apache 2 ======
@@ Ligne 12: / Ligne 12: @@
 ===== Activer le module SSL =====
-Dans un premier temps on va faire fonctionner un hote virtuel Apache 2 avec SSL
+Dans un premier temps on va faire fonctionner un hôte virtuel Apache 2 avec SSL
 <code bash>
@@ Ligne 33: / Ligne 33: @@
-Installer le client let's encrypt:
+L'installation du client et des scripts let's encrypt varie selon les distributions.
 ==== Debian Jessie ====
-Disponible dans les backports
+Disponible dans les backports:
 <code bash>
 echo "deb http://ftp.debian.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
 apt update
 apt install certbot -t jessie-backports
+</code>
+Pour Apache installer également le plugin apache:
+<code bash>
+$ sudo apt-get install python-certbot-apache
 </code>
@@ Ligne 52: / Ligne 58: @@
 ===== Générer un certificat pour Apache =====
-La procédure d'obtention d'un certificat pour Apache est facilité par script. On l'invoque de la façon suivante en spécifiant l'argument **-d** avec en paramètre le nom de domaine:
+La procédure d'obtention d'un certificat pour Apache est facilité par script. Vérifier que l'installation du plugin est bien valide: invoquer **letsencrypt** avec l'argument **help** afin de vérifier que l'option **%%--apache%%** existe:
 <code bash>
-$ sudo ./letsencrypt-auto --apache -d your_domain.tld
+$ letsencrypt --help
 </code>
-Un même certificat peut être utilisé par plusieurs hôtes virtuels
+On l'invoque de la façon suivante en spécifiant l'argument **-d** avec en paramètre le nom de domaine:
+<code bash>
+$ sudo ./letsencrypt-auto --apache --rsa-key-size 4096 -d vhost1.your_domain.tld -d vhost2.your_domain.tld
+</code>
+Un même certificat peut être utilisé par plusieurs hôtes virtuels, spécifier les noms DNS via l'argument **-d** . Répéter autant de fois que nécessaire.
+<note>
+La commande proposée ci-dessus retourne une erreur avec la version **certbot 0.10.2**
+</note>
+Le message suivant est affiché:
+<file>
+Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
+</file>
+Elle ne devrait plus se présenter pour les versions de **certbot 0.12.0** et supérieures. Cela est du à la désactivation du challenge par défaut **TLS-SNI-01** utilisé par apache et nginx présentant des failles.
+Pour pouvoir générer le certificat malgré tout:
+<code bash>
+certbot --authenticator standalone --rsa-key-size 4096 --installer apache -d vhost.phobos-net.fr --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"
+</code>
 Pour vérifier le statut du certificat SSL fournit, SSL labs propose un service ne ligne disponible à l'URL https://www.ssllabs.com/ssltest/
@@ Ligne 66: / Ligne 95: @@
 ===== Références =====
- * https://www.tecmint.com/install-free-lets-encrypt-ssl-certificate-for-apache-on-debian-and-ubuntu/
+  * https://www.tecmint.com/install-free-lets-encrypt-ssl-certificate-for-apache-on-debian-and-ubuntu/
- * https://memo-linux.com/installer-certbot-sous-debian/
+  * https://memo-linux.com/installer-certbot-sous-debian/
+  * https://stackoverflow.com/questions/48187964/lets-encrypt-error-certificate-install-error-client-with-the-currently-selec

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page