Changes

Jump to navigation Jump to search
3,715 bytes removed ,  18:06, 9 September 2022
no edit summary
Line 298: Line 298:  
     status=enabled
 
     status=enabled
   −
===Activer le mode test ===
  −
L'étape suivante consiste à activer le mode test. Cela va obtenir des certificats du serveur d'étape. Les limites de quantité présentées dans l'introduction ne s'appliqueront pas, donc toute erreur ou autre problème ne vous empêchera pas d'obtenir votre certificat de production. Activer le mode test en utilisant cette commande :
  −
  −
config setprop letsencrypt status test
  −
signal-event console-save
  −
  −
Vous pouvez maintenant exécuter « dehydrated » pour la première fois et vous assurer qu'il est capable de se connecter aux serveurs de Let's Encrypt, de valider les noms d'hôtes que vous demandez et d'émettre des certificats. Pour ce faire, exécutez :
  −
  −
dehydrated -c
  −
  −
S'il s'imprime uniquement "# INFO: Using main config file /etc/dehydrated/config"" et vous renvoie à l'invite du shell, voir [[Bugzilla:10300]].
  −
  −
{{Note box|type=Note :| solution pour l'erreur « ID de compte mal formé dans l'URL d'en-tête KeyID » à l'aide de l'API 2, pour les versions de contribution 0.6.13 ou antérieures Voir [[Bugzilla: 10828]] ou mettre à jour la contribution.}}
  −
  −
Si cela fonctionne sans erreur, essayez de vous connecter à la page du gestionnaire de votre serveur. Vous devriez voir une erreur indiquant que le certificat de sécurité n'a pas été émis par une autorité de certification approuvée. C'est parfaitement normal. Cependant, il devrait y avoir un certificat, il devrait inclure tous les noms d'hôte que vous vouliez inclure, et il devrait être valide pour les quatre-vingt-dix prochains jours. Si cela a réussi, passez à la production.
  −
  −
===Activer le mode production ===
  −
Une fois que vous avez testé avec succès votre installation, réglez-la en mode production en utilisant les commandes suivantes :
  −
  −
config setprop letsencrypt status enabled
  −
signal-event console-save
  −
  −
Procurez-vous ensuite un nouveau certificat à partir du serveur de production Let's Encrypt :
  −
dehydrated -c -x
  −
  −
L'indicateur -x ici est nécessaire pour forcer «dehydrated» à obtenir un nouveau certificat, même si vous avez un certificat existant qui est valide pendant plus de 30 jours.
  −
  −
Si cette commande a réussi, félicitations ! Vous avez réussi à obtenir un certificat TLS de confiance et valide, qui se renouvellera automatiquement à perpétuité.
  −
  −
Une fois que vous avez obtenu votre certificat et configuré votre serveur, testez votre serveur avec un outil comme [https://www.ssllabs.com/ssltest/ SSLLabs.com] pour vous assurer qu'il fonctionne correctement.
  −
===Archiver les vieux certificats===
  −
  −
Une nouvelle fonction vous permet de nettoyer les vieux certificats et de les archiver.
  −
  −
dehydrated --cleanup (-gc)
  −
  −
===Exemples de démarrage rapide===
  −
Pour le test ('' 'ajuster les domaines et les hôtes' '') :
  −
  config setprop letsencrypt ACCEPT_TERMS yes status test API 2
  −
  #pour chacun de vos domaines où vous voulez SSL, faire ce qui suit :
  −
  db domains setprop '''domaine1.com''' letsencryptSSLcert enabled
  −
  #pour chacun de vos hôtes (sous-domaines) où vous voulez SSL, faire ce qui suit :
  −
  db hosts setprop '''www.domaine1.com''' letsencryptSSLcert enabled
  −
  signal-event console-save
  −
  dehydrated -c
  −
  −
Vérifiez que les certificats sont disponibles (votre navigateur émettra toujours une erreur, mais vous pouvez explorer le contenu du certificat pour voir que l'autorité de certification de test Let's Encrypt a été utilisée pour signer votre certificat SSL et que tous vos domaines et hôtes sont dans le propriété « Certificate Subject Alt Name ».
  −
  −
Pour la production ('' 'ajustez votre adresse courriel' '') :
  −
  −
config setprop letsencrypt status enabled email '''admin@domaine1.com'''
  −
signal-event console-save
  −
dehydrated -c -x
       
3,072

edits

Navigation menu