Line 145: |
Line 145: |
| Si cela fonctionne sans erreur, essayez de vous connecter à la page du gestionnaire de votre serveur. Vous devriez voir une erreur indiquant que le certificat de sécurité n'a pas été émis par une autorité de certification approuvée. c'est parfaitement normal. Cependant, il devrait y avoir un certificat, il devrait inclure tous les noms d'hôte que vous vouliez inclure, et il devrait être valide pour les quatre-vingt-dix prochains jours. Si cela a réussi, passez à la production. | | Si cela fonctionne sans erreur, essayez de vous connecter à la page du gestionnaire de votre serveur. Vous devriez voir une erreur indiquant que le certificat de sécurité n'a pas été émis par une autorité de certification approuvée. c'est parfaitement normal. Cependant, il devrait y avoir un certificat, il devrait inclure tous les noms d'hôte que vous vouliez inclure, et il devrait être valide pour les quatre-vingt-dix prochains jours. Si cela a réussi, passez à la production. |
| | | |
− | ===Enable Production Mode=== | + | ===Activer le mode production === |
− | Once you've successfully tested your installation, set it to production mode using these commands:
| + | Une fois que vous avez testé avec succès votre installation, réglez-la en mode production en utilisant les commandes suivantes : |
| | | |
| config setprop letsencrypt status enabled | | config setprop letsencrypt status enabled |
| signal-event console-save | | signal-event console-save |
| | | |
− | Then obtain a new certificate from the Let's Encrypt production server:
| + | Procurez-vous ensuite un nouveau certificat à partir du serveur de production Let's Encrypt : |
| dehydrated -c -x | | dehydrated -c -x |
| | | |
− | The -x flag here is needed to force dehydrated to obtain a new certificate, even though you have an existing certificate that's valid for more than 30 days.
| + | L'indicateur -x ici est nécessaire pour forcer la déshydratation à obtenir un nouveau certificat, même si vous avez un certificat existant qui est valide pendant plus de 30 jours. |
| | | |
− | If this command succeeded, congratulations! You've successfully obtained a valid, trusted TLS certificate, which will automatically renew itself in perpetuity.
| + | Si cette commande a réussi, félicitations ! Vous avez réussi à obtenir un certificat TLS de confiance et valide, qui se renouvellera automatiquement à perpétuité. |
| | | |
− | Once you've obtained your certificate and configured your server, test your server with a tool like [https://www.ssllabs.com/ssltest/ SSLLabs.com] to make sure it's working properly.
| + | Une fois que vous avez obtenu votre certificat et configuré votre serveur, testez votre serveur avec un outil comme [https://www.ssllabs.com/ssltest/ SSLLabs.com] pour vous assurer qu'il fonctionne correctement. |
| | | |
− | ===Rush jobs=== | + | ===Exemples de démarrage rapide=== |
− | for the test ('''adjust the domains and hosts'''):
| + | Pour le test ('' 'ajuster les domaines et les hôtes' '') : |
− | config setprop letsencrypt ACCEPT_TERMS yes status test
| + | config setprop letsencrypt ACCEPT_TERMS yes status test |
− | #foreach of your domains you want SSL do the following
| + | #pour chacun de vos domaines où vous voulez SSL, faire ce qui suit : |
− | db domains setprop '''domain1.com''' letsencryptSSLcert enabled
| + | db domains setprop '''domaine1.com''' letsencryptSSLcert enabled |
− | #foreach of your hosts (subdomains) you want SSL do the following
| + | #pour chacun de vos hôtes (sous-domaines) où vous voulez SSL, faire ce qui suit : |
− | db hosts setprop '''www.domain1.com''' letsencryptSSLcert enabled
| + | db hosts setprop '''www.domaine1.com''' letsencryptSSLcert enabled |
− | signal-event console-save
| + | signal-event console-save |
− | dehydrated -c
| + | dehydrated -c |
| + | |
| + | Vérifiez que les certificats sont disponibles (votre navigateur émettra toujours une erreur, mais vous pouvez explorer le contenu du certificat pour voir que l'autorité de certification de test Let's Encrypt a été utilisée pour signer votre certificat SSL et que tous vos domaines et hôtes sont dans le propriété « Certificate Subject Alt Name ». |
| | | |
− | Check that the certificates are available ( your browser will still issue an error, but you can explore the content of the certificate to see that the Let's Encrypt test CA was used to sign your SSL certificate and that all your domains and hosts are in the "Certificate Subject Alt Name" property.
| + | Pour la production ('' 'ajustez votre adresse courriel' '') : |
| | | |
− | for the production ('''adjust your email'''):
| + | config setprop letsencrypt status enabled email '''admin@domaine1.com''' |
− | config setprop letsencrypt status enabled email '''admin@domain1.com''' | |
| signal-event console-save | | signal-event console-save |
| dehydrated -c -x | | dehydrated -c -x |
| | | |
− | ==Manual Installation of Dehydrated== | + | ==Installation manuellle de « Dehydrated »== |
− | {{warning box| the following is not to be executed if you have installed the smeserver-letsencrypt contrib rpm as it is already handled by the contrib}} | + | {{warning box| type=Attention :| les éléments suivants ne doivent pas être exécutés si vous avez installé le paquet de la contribution smeserver-letsencrypt car cela a déjà été géré par la contribution.}} |
| As discussed above, dehydrated is a lightweight ACME client that's implemented as a BASH script. It has very few dependencies, and is a better fit for the "SME way" of doing things than the official certbot client. If you'd prefer to configure it manually, rather than installing the contrib described above, you may do so manually or by pulling a copy of the latest version using git. | | As discussed above, dehydrated is a lightweight ACME client that's implemented as a BASH script. It has very few dependencies, and is a better fit for the "SME way" of doing things than the official certbot client. If you'd prefer to configure it manually, rather than installing the contrib described above, you may do so manually or by pulling a copy of the latest version using git. |
| | | |
Line 283: |
Line 284: |
| {{warning box| end of the manual installation and configuration of dehydrated without smeserver-letsencrypt contrib}} | | {{warning box| end of the manual installation and configuration of dehydrated without smeserver-letsencrypt contrib}} |
| | | |
− | ==Requiring SSL== | + | ==Imposer le SSL == |
− | Whether you used the contrib, or configured dehydrated manually, you'll probably want to configure your server to force secure web connections. For any i-bays, you can do this using the server-manager page, or using a shell command. For the Primary i-bay, you'll need to use the shell command:
| + | Que vous ayez utilisé la contribution ou que vous ayez configuré « dehydrated » manuellement, vous souhaiterez probablement configurer votre serveur pour forcer les connexions Web sécurisées. Pour les baies d'informations (i-bays), vous pouvez le faire en utilisant la page du gestionnaire du serveur ou en utilisant une commande shell. Pour la baie principale (Primary), vous devez utiliser la commande shell : |
| + | |
| db accounts setprop {accountname} SSL enabled | | db accounts setprop {accountname} SSL enabled |
− | or
| + | ou |
| db accounts setprop Primary SSL enabled | | db accounts setprop Primary SSL enabled |
| | | |
− | ==Backup== | + | ==Sauvegarde == |
− | Your certificate, private key, and other important information are stored in /etc/dehydrated, which is not included in the standard SME Server backup routines. Make sure to add this directory to your backups. See, e.g., [[Backup with dar#Adding files and directories|Backup with dar]] if you're using the workstation backup feature. If using Affa for backup, add
| + | Votre certificat, votre clé privée et d'autres informations importantes sont stockés dans /etc/dehydrated, ce qui n'est pas inclus dans les routines de sauvegarde normale du serveur KOOZALI SME. Assurez-vous d'ajouter ce répertoire à vos sauvegardes. Voir, par exemple, [[Backup with dar#Adding_Files_and_Directories|Sauvegardes avec dar]] si vous utilisez la fonction de sauvegarde de poste de travail. Si vous utilisez Affa pour la sauvegarde, ajoutez : |
| + | |
| Include=/etc/dehydrated | | Include=/etc/dehydrated |
| | | |
− | to the Affa configuration file.
| + | au fichier de configuration d'Affa. |
| | | |
| == Troubleshooting == | | == Troubleshooting == |