Recherche : [let's-encrypt]

799 shaares
64 liens privés

799 shaares · 64 liens privés

Filtres

Liens par page

20 50 100

4 résultats taggé let's-encrypt

Secure Apache with Let's Encrypt on Debian 10 | Linuxize

Un bon tuto sur la configuration de Let's Encrypt sous Debian 10 Buster.

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096

sudo certbot certonly --agree-tos --email admin@example.com --webroot -w /var/lib/letsencrypt/ -d example.com -d www.example.com --rsa-key-size 4096

let's-encrypt · debian

March 20, 2020 at 5:24:34 PM GMT+1 * · permalien

https://linuxize.com/post/secure-apache-with-let-s-encrypt-on-debian-10/

Note: Archlinux et Let's Encrypt

J'installe Certbot.
J'utilise la méthode Webroot pour la création des certificats Let's Encrypt.

# certbot certonly --email email@example.com --webroot -w /var/lib/letsencrypt/ -d domain.tld,sub.domain.tld --rsa-key-size 4096

Ensuite un service systemd est activé par un timer pour vérifier la validité du certificat.

archlinux · let's-encrypt

October 26, 2018 at 10:13:19 PM GMT+2 * · permalien

/shaare/Sery0w

Renouvellement certificat Let's Encrypt

Pour le renouvellement des certificats, après de mémoire la création manuelle, j'ai le fichier de conf /etc/letsencrypt/renewal/nom-de-domaine.conf

# renew_before_expiry = 30 days
version = 0.24.0
cert = /etc/letsencrypt/live/nom-de-domaine/cert.pem
privkey = /etc/letsencrypt/live/nom-de-domaine/privkey.pem
chain = /etc/letsencrypt/live/nom-de-domaine/chain.pem
fullchain = /etc/letsencrypt/live/nom-de-domaine/fullchain.pem
archive_dir = /etc/letsencrypt/archive/nom-de-domaine

# Options used in the renewal process
[renewalparams]
authenticator = standalone
installer = None
rsa_key_size = 4096
account = f21ccne3+mx77bfienf3091df9375b28
post_hook = /usr/bin/systemctl start httpd.service
pre_hook = /usr/bin/systemctl stop httpd.service
#manual_public_ip_logging_ok = True

Le renouvellement se fait grâce à un service activer par un timer.

Le service /etc/systemd/system/certbot.service :

[Unit]
Description=Let's Encrypt renewal

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --pre-hook "/usr/bin/systemctl stop httpd.service" --post-hook "/usr/bin/systemctl start httpd.service" --quiet --agree-tos

Le timer /etc/systemd/system/certbot.timer :

[Unit]
Description=Daily renewal of Let's Encrypt's certificates

[Timer]
OnCalendar=weekly
RandomizedDelaySec=2day
Persistent=true

[Install]
WantedBy=timers.target

let's-encrypt · archlinux

June 13, 2018 at 1:38:11 PM GMT+2 * · permalien

/shaare/cvg2ig

Let's Encrypt - Obtenir certificat ssl gratuit

Création manuelle du certificat sur Archlinux :

certbot certonly --manual --rsa-key-size 4096 -d nomdedomaine.fr

Et suivre les instructions.

Pour le renouvellement ( pas encore testé ) :

certbot renew

On peut aussi faire un renouvellement automatique par l’intermédiaire d'un timer.

archlinux · let's-encrypt

February 23, 2016 at 12:00:57 PM GMT+1 * · permalien

https://wiki.archlinux.org/index.php/Let%E2%80%99s_Encrypt

Filtres

Liens par page

20 50 100