Changes

From SME Server
Jump to navigationJump to search
499 bytes added ,  15:06, 16 September 2018
Line 464: Line 464:  
https://forums.contribs.org/index.php/topic,53147.0.html
 
https://forums.contribs.org/index.php/topic,53147.0.html
   −
==Advanced Topics==
+
==Sujets avancés==
===Obtaining certificates for other servers===
+
===Obtention de certificats pour d'autres serveurs===
The dehydrated client can be used to obtain certificates for other servers on your network, if the hostnames resolve (from outside your network) to your SME Server. Here's how to do this using the smeserver-letsencrypt contrib.
+
Le client « dehydrated » peut être utilisé pour obtenir des certificats pour d'autres serveurs de votre réseau, si les noms d'hôte sont résolus (depuis l'extérieur de votre réseau) vers votre serveur SME. Voici comment procéder en utilisant la contribution smeserver-letsencrypt.
   −
You'll need to create two template fragments: one to add your hostname to /etc/dehydrated/domains.txt, and the second to handle the certificate once it's generated. To create the first, do
+
Vous devrez créer deux fragments de modèle : un pour ajouter votre nom d'hôte à /etc/dehydrated/domains.txt, et le second pour gérer le certificat une fois qu'il est généré. Pour créer le premier, faites :
    
  mkdir -p /etc/e-smith/templates-custom/etc/dehydrated/domains.txt
 
  mkdir -p /etc/e-smith/templates-custom/etc/dehydrated/domains.txt
 
  nano -w /etc/e-smith/templates-custom/etc/dehydrated/domains.txt/15Hostname
 
  nano -w /etc/e-smith/templates-custom/etc/dehydrated/domains.txt/15Hostname
   −
You can replace "Hostname" in "15Hostname" with something that's descriptive of the host you're obtaining a certificate for. If you want more than one additional certificate, create separate fragments for each one. In the file, just enter the fully-qualified domain name of the system:
+
Vous pouvez remplacer «Hostname» dans «15Hostname» par un élément descriptif de l'hôte pour lequel vous voulez obtenir un certificat. Si vous souhaitez plusieurs certificats supplémentaires, créez des fragments distincts pour chacun. Dans le fichier, entrez simplement le nom de domaine complet du système :
   −
  hostname.domain.tld
+
  nom_d_hote.domaine
   −
Then Ctrl-X to exit, Y to save.
+
Puis Ctrl-X pour quitter, Y pour sauvegarder.
   −
The second template fragment will be a portion of the hook script, so the dehydrated client knows what to do with this certificate. This must be present, otherwise dehydrated will configure your SME server to use this certificate rather than the certificate for the SME Server.
+
Le deuxième fragment de modèle sera une partie du script de « hook », donc le client « dehydrated » sait quoi faire avec ce certificat. Cela doit être présent, sinon « dehydrated » configurera votre serveur SME pour utiliser ce certificat plutôt que le certificat pour le serveur SME.
    
  mkdir -p /etc/e-smith/templates-custom/usr/bin/hook-script.sh/
 
  mkdir -p /etc/e-smith/templates-custom/usr/bin/hook-script.sh/
 
  nano -w 05deploy_cert_hostname
 
  nano -w 05deploy_cert_hostname
   −
As above, replace "hostname" with something that describes the host that this script will apply to. The numeric portion can be changed, but MUST be less than 10.
+
Comme ci-dessus, remplacez « hostname » par quelque chose qui décrit l'hôte auquel ce script s'appliquera. La partie numérique peut être modifiée, mais DOIT être inférieure à 10.
   −
At a minimum, this fragment will need to recognize that it's being called for a certificate other than the main server certificate, and exit in order to prevent later portions of the script from installing that certificate as the main server certificate. The minimal form of this fragment would be:
+
Au minimum, ce fragment devra reconnaître qu'il est appelé pour un certificat autre que le certificat du serveur principal et s'arrêter afin d'empêcher les parties ultérieures du script d'installer ce certificat en tant que certificat du serveur principal. La forme minimale de ce fragment serait :
    
  {
 
  {
Line 508: Line 508:  
     }
 
     }
 
  }
 
  }
 +
 +
Selon les caractéristiques de l'autre système, ce script peut cependant installer le certificat sur ce système. Le fragment suivant copiera les fichiers du certificat sur un système Linux distant exécutant Apache pour le serveur Web et rechargera Apache pour qu'il commence à utiliser le nouveau certificat :
    
Depending on the characteristics of the other system, though, this script may be able to install the certificate on that system.  The following fragment would copy the certificate files to a remote Linux system running Apache for the web server, and reload Apache to get it to begin using the new certificate:
 
Depending on the characteristics of the other system, though, this script may be able to install the certificate on that system.  The following fragment would copy the certificate files to a remote Linux system running Apache for the web server, and reload Apache to get it to begin using the new certificate:
3,070

edits

Navigation menu