Line 152: |
Line 152: |
| </tabs> | | </tabs> |
| | | |
| + | ===Configuration étape par étape=== |
| ====Hôtes et domaines du certificat==== | | ====Hôtes et domaines du certificat==== |
| Cette contribution permettra d'obtenir un seul certificat de Let's Encrypt. Le certificat inclura tous les domaines et noms d'hôtes qui : | | Cette contribution permettra d'obtenir un seul certificat de Let's Encrypt. Le certificat inclura tous les domaines et noms d'hôtes qui : |
Line 161: |
Line 162: |
| | | |
| * domaine1.com | | * domaine1.com |
− | : www.domaine1.com
| + | ** www.domaine1.com |
− | : mail.domaine1.com
| + | ** mail.domaine1.com |
− | : ftp.domaine1.com
| + | ** ftp.domaine1.com |
| * domaine2.com | | * domaine2.com |
− | : www.domaine2.com
| + | ** www.domaine2.com |
− | : mail.domaine2.com
| + | ** mail.domaine2.com |
| | | |
| Pour chaque DOMAINE que vous voulez voir inclus dans le certificat, exécutez cette commande : | | Pour chaque DOMAINE que vous voulez voir inclus dans le certificat, exécutez cette commande : |
Line 200: |
Line 201: |
| * le réglage sur « hosts » obtiendra un certificat couvrant www.domain1 .com, mail.domain1.com, ftp.domain1.com, etc., mais pas domain1.com ou domain2.com ; | | * le réglage sur « hosts » obtiendra un certificat couvrant www.domain1 .com, mail.domain1.com, ftp.domain1.com, etc., mais pas domain1.com ou domain2.com ; |
| * le réglage de cette propriété sur « all » inclura tous les noms de domaine et les noms d'hôtes dans le certificat. '' 'voyez [[Letsencrypt # Some_challenges_complete_successfully_but_some_hostnames_fail | NOTE]] avant de régler ceci sur « all ».' '' | | * le réglage de cette propriété sur « all » inclura tous les noms de domaine et les noms d'hôtes dans le certificat. '' 'voyez [[Letsencrypt # Some_challenges_complete_successfully_but_some_hostnames_fail | NOTE]] avant de régler ceci sur « all ».' '' |
| + | |
| + | ====Activer le mode test ==== |
| + | Après avoir installé et configuré tous les domaines et hôtes, l'étape suivante consiste à utiliser le mode test, qui est activé par défaut. Cela procurera des certificats du serveur intermédiaire. Les limites renouvellement exposées dans l'introduction ne s'appliqueront pas, donc toute erreur ou tout autre problème ne vous empêcheront pas d'obtenir votre certificat de production. |
| + | Activer le mode test en utilisant cette commande : |
| + | config setprop letsencrypt status test |
| + | signal-event console-save |
| | | |
| ====Autres paramètres de configuration ==== | | ====Autres paramètres de configuration ==== |