Configuration de certbot Let's Encrypt

Les directives suivantes ont été ajoutées dans les vhosts pour accepter les challenges letsencrypt :

# seen.li.conf

location ~ /.well-known {
 root /var/www/seenthis.net/public_html;
}

# seenthis

location ~ /.well-known {
 satisfy any;
 allow all;
}

# stshort.conf

location ~ /.well-known {
 root /var/www/stdev.zoo-logique.org/public_html;
}

# stdev

location ~ /.well-known {
 satisfy any;
 allow all;
}

Les commandes suivantes ont été utilisées pour générer les certs :

/opt/letsencrypt/certbot-auto certonly --dry-run --user-agent '' --email

xxx@seenthis.net --rsa-key-size 4096 --cert-name stdev.zoo-logique.org

--webroot -w /var/www/stdev.zoo-logique.org/public_html -d

stdev.zoo-logique.org,stshort.zoo-logique.org

- Congratulations! Your certificate and chain have been saved at:

  /etc/letsencrypt/live/stdev.zoo-logique.org/fullchain.pem

  Your key file has been saved at:

  /etc/letsencrypt/live/stdev.zoo-logique.org/privkey.pem

/opt/letsencrypt/certbot-auto certonly --dry-run --user-agent '' --email

xxx@seenthis.net --rsa-key-size 4096 --cert-name seenthis.net

--webroot -w /var/www/seenthis.net/public_html -d

seenthis.net,www.seenthis.net,seen.li,seenthis.zoo-logique.org

- Congratulations! Your certificate and chain have been saved at:

  /etc/letsencrypt/live/seenthis.net/fullchain.pem

  Your key file has been saved at:

  /etc/letsencrypt/live/seenthis.net/privkey.pem

Suppression des anciens certificats, il ne reste plus que le nécessaire dans /etc/letsencrypt/live|archive|renewal
Les vhosts pointent sur les nouveaux certs (valables jusqu'en novembre 2017).
Les crons pour le renouvellement sont en place.

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Configuration de certbot Let's Encrypt

Clone this wiki locally

Navigation Menu

Configuration de certbot Let's Encrypt

Clone this wiki locally