Line 531: |
Line 531: |
| ===Obtention de certificats pour d'autres serveurs=== | | ===Obtention de certificats pour d'autres serveurs=== |
| Le client « dehydrated » peut être utilisé pour obtenir des certificats pour d'autres serveurs de votre réseau, si les noms d'hôte sont résolus (depuis l'extérieur de votre réseau) vers votre serveur SME. Voici comment procéder en utilisant la contribution smeserver-letsencrypt. | | Le client « dehydrated » peut être utilisé pour obtenir des certificats pour d'autres serveurs de votre réseau, si les noms d'hôte sont résolus (depuis l'extérieur de votre réseau) vers votre serveur SME. Voici comment procéder en utilisant la contribution smeserver-letsencrypt. |
| + | |
| + | ====Hôtes et domaines==== |
| + | {{Note box|type=Note : | pour autant que je (ReetP) sache, cette section n'est pas nécessaire. Vous devriez simplement être en mesure de définir un hôte avec « HostType local » et une adresse InternalIP comme activation de letsencryptSSLcert, puis régénérer domains.txt.}} |
| | | |
| Vous devrez créer deux fragments de modèle : un pour ajouter votre nom d'hôte à /etc/dehydrated/domains.txt, et le second pour gérer le certificat une fois qu'il est généré. Pour créer le premier, faites : | | Vous devrez créer deux fragments de modèle : un pour ajouter votre nom d'hôte à /etc/dehydrated/domains.txt, et le second pour gérer le certificat une fois qu'il est généré. Pour créer le premier, faites : |
Line 543: |
Line 546: |
| Puis Ctrl-X pour quitter, Y pour sauvegarder. | | Puis Ctrl-X pour quitter, Y pour sauvegarder. |
| | | |
− | Le deuxième fragment de modèle sera une partie du script de « hook », donc le client « dehydrated » sait quoi faire avec ce certificat. Cela doit être présent, sinon « dehydrated » configurera votre serveur SME pour utiliser ce certificat plutôt que le certificat pour le serveur SME. | + | ====Déploiement du script d'accrochage==== |
| + | |
| + | Le deuxième fragment de modèle sera une partie du script d'accrochage, ainsi le client « dehydrated » sait quoi faire avec ce certificat. Cela doit être présent, sinon « dehydrated » configurera votre serveur SME pour qu'il utilise ce certificat plutôt que le certificat pour le serveur SME. |
| | | |
| mkdir -p /etc/e-smith/templates-custom/usr/bin/hook-script.sh/ | | mkdir -p /etc/e-smith/templates-custom/usr/bin/hook-script.sh/ |