Line 5: |
Line 5: |
| c'est gratuit, automatique et libre. Son but principal est de permettre aux gens de crypter leur trafic gratuitement, facilement et automatiquement. Les certificats délivrés doivent être renouvelés tous les 3 mois. | | c'est gratuit, automatique et libre. Son but principal est de permettre aux gens de crypter leur trafic gratuitement, facilement et automatiquement. Les certificats délivrés doivent être renouvelés tous les 3 mois. |
| | | |
− | En décembre 2015, le service Letsencrypt était dans un stade bêta public. Let's Encrypt (LE) émet des certificats de confiance valides, mais le code du client (et, dans une moindre mesure, le code du serveur) est susceptible d'être dans un état fluctuant. Au cours des étapes initiales du bêta public, LE met en œuvre une limitation de débit, en n'autorisant pas plus de cinq certificats par domaine sur une période de sept jours consécutifs. Cela peut les rendre impropres aux utilisateurs de services DNS dynamiques. Les dernières informations sur la limitation de débit sont publiées sur [https://letsencrypt.org/docs/rate-limits/ cette page] de la documentation letsencrypt.org. Au 26 mars 2016, le nombre limite a été augmenté à 20 certificats par domaine par semaine. | + | En décembre 2015, le service Letsencrypt était dans un stade bêta public. Let's Encrypt (LE) émet des certificats de confiance valides, mais le code du client (et, dans une moindre mesure, le code du serveur) est susceptible d'être dans un état fluctuant. Au cours des étapes initiales du bêta public, LE met en œuvre une limitation de débit, en n'autorisant pas plus de cinq certificats par domaine sur une période de sept jours consécutifs. Cela peut les rendre impropres aux utilisateurs de services DNS dynamiques. Les dernières informations sur la limitation des quantités sont publiées sur [https://letsencrypt.org/docs/rate-limits/ cette page] de la documentation letsencrypt.org. Au 26 mars 2016, le nombre limite a été augmenté à 20 certificats par domaine par semaine. |
| | | |
| Si vous allez faire des tests qui nécessiteraient de demander beaucoup de certificats dans un court laps de temps, nous vous encourageons à utiliser l'autorité de certification intermédiaire (staging CA) Letsencrypt à cette fin. Les certificats générés par cette CA ne seront pas approuvés par votre navigateur et sembleront être émis par « Fake LE Intermédiate X1 », mais il vous permettra de valider l'ensemble des outils et flux de travail. | | Si vous allez faire des tests qui nécessiteraient de demander beaucoup de certificats dans un court laps de temps, nous vous encourageons à utiliser l'autorité de certification intermédiaire (staging CA) Letsencrypt à cette fin. Les certificats générés par cette CA ne seront pas approuvés par votre navigateur et sembleront être émis par « Fake LE Intermédiate X1 », mais il vous permettra de valider l'ensemble des outils et flux de travail. |
Line 75: |
Line 75: |
| Il y a plusieurs configurations d'entrées de la base de données qui doivent être faites afin de mettre en place cette contribution. La plupart d'entre elles indiquent aux scripts quels noms d'hôte doivent faire partie de votre certificat. | | Il y a plusieurs configurations d'entrées de la base de données qui doivent être faites afin de mettre en place cette contribution. La plupart d'entre elles indiquent aux scripts quels noms d'hôte doivent faire partie de votre certificat. |
| | | |
− | ====Hosts and domains for the certificate==== | + | ====Hôtes et domaines du certificat==== |
− | This contrib will obtain a single certificate from Let's Encrypt. The certificate will include all the domains and hostnames that:
| + | Cette contribution permettra d'obtenir un seul certificat de Let's Encrypt. Le certificat inclura tous les domaines et noms d'hôtes qui : |
− | * Are configured on your SME Server (e.g., through the Server Manager), and
| |
− | * Are configured to use Let's Encrypt.
| |
| | | |
− | For example, your SME Server may contain the following domains and hostnames:
| + | sont configurés sur votre serveur KOOZALI SME (par exemple via le gestionnaire du serveur), et |
| + | sont configurés pour utiliser Let's Encrypt. |
| | | |
− | * domain1.com
| + | Par exemple, votre serveur KOOZALI SME peut contenir les domaines et les noms d'hôtes suivants : |
− | : www.domain1.com | |
− | : mail.domain1.com
| |
− | : ftp.domain1.com
| |
− | * domain2.com
| |
− | : www.domain2.com
| |
− | : mail.domain2.com
| |
| | | |
− | For each DOMAIN that you want to be included in the certificate, run this command:
| + | * domaine1.com |
− | db domains setprop $DOMAIN letsencryptSSLcert enabled
| + | : www.domaine1.com |
| + | : mail.domaine1.com |
| + | : ftp.domaine1.com |
| + | * domaine2.com |
| + | : www.domaine2.com |
| + | : mail.domaine2.com |
| | | |
− | Using the above example, one invocation of the command would look like this:
| + | Pour chaque DOMAINE que vous voulez voir inclus dans le certificat, exécutez cette commande : |
− | db domains setprop domain1.com letsencryptSSLcert enabled | + | db domains setprop $DOMAINE letsencryptSSLcert enabled |
| | | |
− | For each HOSTNAME that you want to be included in the certificate, run this command:
| + | En utilisant l'exemple ci-dessus, une invocation de la commande ressemblerait à ceci : |
− | db hosts setprop $HOSTNAME letsencryptSSLcert enabled | + | db domains setprop domaine1.com letsencryptSSLcert enabled |
| | | |
− | Using the above example, one invocation of the command would look like this:
| + | Pour chaque NOM_D_HOTE que vous voulez voir inclus dans le certificat, exécutez cette commande : |
− | db hosts setprop www.domain1.com letsencryptSSLcert enabled | + | db hosts setprop $NOM_D_HOTE letsencryptSSLcert enabled |
| | | |
− | You can obtain a certificate for either of the following: all domains, all hostnames, or all domains AND hostnames. Only set one of the following.
| + | En utilisant l'exemple ci-dessus, une invocation de la commande ressemblerait à ceci : |
| + | db hosts setprop www.domaine1.com letsencryptSSLcert enabled |
| | | |
| + | Vous pouvez obtenir un certificat pour l'un des éléments suivants: tous les domaines, tous les noms d'hôte ou tous les domaines ET les noms d'hôtes. Définissez uniquement l'un des éléments suivants. |
| config setprop letsencrypt configure domains | | config setprop letsencrypt configure domains |
| | | |
Line 110: |
Line 110: |
| config setprop letsencrypt configure all | | config setprop letsencrypt configure all |
| | | |
− | To use individually enabled hosts or domains leave the default none.
| + | Pour utiliser des hôtes ou des domaines activés individuellement, laissez le paramètre par défaut « none ». |
| | | |
| config setprop letsencrypt configure none | | config setprop letsencrypt configure none |
| | | |
| + | Avec la configuration du système décrite ci-dessus, la définition de «domaines» obtiendra un certificat couvrant domain1.com et domain2.com, mais pas www.domain1.com, etc. Le réglage sur « hosts » obtiendra un certificat couvrant www.domain1 .com, mail.domain1.com, ftp.domain1.com, etc., mais pas domain1.com ou domain2.com. Le réglage de cette propriété sur « all » inclura tous les noms de domaine et les noms d'hôtes dans le certificat. '' 'voyez [[Letsencrypt # Some_challenges_complete_successfully_but_some_hostnames_fail | NOTE]] avant de régler ceci sur « all ».' '' |
| | | |
− | With the system configuration described above, setting this to "domains" will obtain a certificate covering domain1.com and domain2.com, but not www.domain1.com, etc. Setting it to "hosts" will obtain a certificate covering www.domain1.com, mail.domain1.com, ftp.domain1.com, etc., but not domain1.com or domain2.com. Setting this property to "all" will include all domain names and hostnames in the certificate. '''see [[Letsencrypt#Some_challenges_complete_successfully_but_some_hostnames_fail|NOTE]] before setting this to "all"'''
| + | ====Autres paramètres de configuration ==== |
| + | Aucun autre paramètre n'est obligatoire. Cependant, il est recommandé de configurer une adresse courriel. S'il y a un problème avec le renouvellement de votre certificat, et qu'il arrive à expiration, les serveurs de Let's Encrypt vous en informeront. Faites-le avec cette commande : |
| + | config setprop letsencrypt email admin@domaine1.com |
| | | |
− | ====Other configuration properties====
| + | Le domaine de messagerie spécifié ici n'a pas besoin de correspondre à l'un des domaines pour lesquels vous allez demander un certificat. |
− | No other settings are mandatory. However, it's recommended to configure an email address. If there should be a problem with renewing your certificate, and it comes close to expiring, the Let's Encrypt servers will notify you of this. Do so with this command:
| |
− | config setprop letsencrypt email admin@domain1.com
| |
| | | |
− | The email domain specified here doesn't need to match any of the domains you're obtaining a cert for.
| + | Vous pouvez également définir la longueur de la clé privée de votre certificat, si vous ne voulez pas la valeur par défaut de '''4096''' bits. Cela ne devrait pas être nécessaire dans la plupart des cas, mais si vous le souhaitez, utilisez cette commande pour le faire : |
| | | |
− | You can also set the length of your certificate's private key, if you don't want the default of 4096 bits. This should not be necessary in most cases, but if desired, use this command to do so:
| + | config setprop letsencrypt keysize NOMBRE |
− | config setprop letsencrypt keysize NUMBER | |
| | | |
− | ===Accept Let's Encrypt terms === | + | ===Accepter les conditions de Let's Encrypt === |
− | Please first read the condition terms for using Let's Encrypt [[https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]]
| + | Lisez d'abord, s.v.p., les termes des conditions d'utilisation de Let's Encrypt [[https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf]] |
| + | puis exécutez : |
| config setprop letsencrypt ACCEPT_TERMS yes | | config setprop letsencrypt ACCEPT_TERMS yes |
| | | |
− | ===Enable Test Mode=== | + | ===Activer le mode test === |
− | The next step is to enable test mode. This will obtain certificates from the staging server. The rate limits discussed in the introduction won't apply, so any errors or other issues won't prevent you from obtaining your production certificate. Enable test mode using this command:
| + | L'étape suivante consiste à activer le mode test. Cela va obtenir des certificats du serveur d'étape. Les limites de quantité présentées dans l'introduction ne s'appliqueront pas, donc toute erreur ou autre problème ne vous empêchera pas d'obtenir votre certificat de production. Activer le mode test en utilisant cette commande : |
| + | |
| config setprop letsencrypt status test | | config setprop letsencrypt status test |
| signal-event console-save | | signal-event console-save |