3,054
edits
Changes
Jump to navigation
Jump to search
Line 97:
Line 97: − ===Mises à jour===+ − config setprop letsencrypt ACCEPT_TERMS yes+ − signal-event console-save Line 108:
Line 107: − Si vos dépôts « smeaddons » sont désactivés, ajoutez « --enablerepo=smecontribs ».+ + + + + − + − signal-event post-upgrade; signal-event reboot+ − à défaut :+ + + + + + + + + + + + + + + + + + + + − Ne pas le faire pourrait laisser la contribution hors service et vos certificats ne seraient pas renouvelés.+ − + − + − Il y a plusieurs configurations d'entrées de la base de données qui doivent être faites afin de mettre en place cette contribution. La plupart d'entre elles indiquent aux scripts quels noms d'hôte doivent faire partie de votre certificat.+ + + + + + + +
no edit summary
db yum_repositories setprop smeaddons status enabled
db yum_repositories setprop smeaddons status enabled
signal-event yum-modify
signal-event yum-modify
Votre serveur disposera de mises à jour disponibles dans le dépôt smecontribs. Si vous avez déjà installé smeserver-letsencrypt à partir du dépôt « reetp », vous devez vous assurer que vous avez défini la propriété de configuration de « ACCEPT_TERMS » :
Votre serveur disposera de mises à jour disponibles dans le dépôt smecontribs. Si vous avez déjà installé smeserver-letsencrypt à partir du dépôt « reetp », vous devez vous assurer que vous avez défini la propriété de configuration de « ACCEPT_TERMS » :
===Ré-actualisation===
===Ré-actualisation===
Une mise à jour complète peut être effectuée comme suit :
Une mise à jour complète peut être effectuée comme suit :
yum update smeserver-letsencrypt dehydrated
yum update smeserver-letsencrypt dehydrated
config setprop letsencrypt ACCEPT_TERMS yes
signal-event console-save
Ne pas le faire pourrait laisser la contribution hors service et vos certificats ne seraient pas renouvelés.
</tab>
</tabs>
Il est important d'effectuer la commande habituelle :
==Configuration==
Il y a plusieurs configurations d'entrées de la base de données qui doivent être faites afin de mettre en place cette contribution. La plupart d'entre elles indiquent aux scripts quels noms d'hôte doivent faire partie de votre certificat.
===Exemples de démarrage rapide===
Pour le test ('''régler les domaines et les hôtes''') :
<tabs container style="display: inline-block;"><tab name="Pour SME 10">
config setprop letsencrypt ACCEPT_TERMS yes status test
#pour chacun de vos domaines pour lesquels vous voulez le SSL, faites :
db domains setprop '''domain1.com''' letsencryptSSLcert enabled
#pour chacun de vos hôtes (sous-domaines) pour lesquels vous voulez le SSL, faites :
db hosts setprop '''www.domain1.com''' letsencryptSSLcert enabled
signal-event smeserver-letsencrypt-update
dehydrated -c
</tab><tab name="Pour SME 9">
config setprop letsencrypt ACCEPT_TERMS yes status test API 2
#pour chacun de vos domaines pour lesquels vous voulez le SSL, faites :
db domains setprop '''domain1.com''' letsencryptSSLcert enabled
#pour chacun de vos hôtes (sous-domaines) pour lesquels vous voulez le SSL, faites :
db hosts setprop '''www.domain1.com''' letsencryptSSLcert enabled
signal-event console-save
signal-event console-save
dehydrated -c
</tab>
</tabs>
Vérifiez que les certificats sont valables (votre fureteur détectera encore une erreur mais vous pouvez explorer le contenu du certificat pour voir que l'Autorité de Certification (CA en anglais) a été utilisée pour signer votre certificat SSL et que tous vos domaines et hôtes sont dans la propriété « Autre nom de l'objet du certificat ».
Pour la production ('''régler votre adresse électronique'''):
<tabs container style="display: inline-block;"><tab name="Pour SME 10">
===Configuration===
config setprop letsencrypt status enabled email '''admin@domain1.com'''
signal-event smeserver-letsencrypt-update
dehydrated -c -x
</tab><tab name="Pour SME 9">
config setprop letsencrypt status enabled email '''admin@domain1.com'''
signal-event console-save
dehydrated -c -x
</tab>
</tabs>
====Hôtes et domaines du certificat====
====Hôtes et domaines du certificat====