Configuration de certbot Let's Encrypt
b_b edited this page Aug 21, 2017
·
1 revision
- Les directives suivantes ont été ajoutées dans les vhosts pour accepter les challenges letsencrypt :
# seen.li.conf
location ~ /.well-known {
root /var/www/seenthis.net/public_html;
}
# seenthis
location ~ /.well-known {
satisfy any;
allow all;
}
# stshort.conf
location ~ /.well-known {
root /var/www/stdev.zoo-logique.org/public_html;
}
# stdev
location ~ /.well-known {
satisfy any;
allow all;
}
- Les commandes suivantes ont été utilisées pour générer les certs :
/opt/letsencrypt/certbot-auto certonly --dry-run --user-agent '' --email
xxx@seenthis.net --rsa-key-size 4096 --cert-name stdev.zoo-logique.org
--webroot -w /var/www/stdev.zoo-logique.org/public_html -d
stdev.zoo-logique.org,stshort.zoo-logique.org
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/stdev.zoo-logique.org/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/stdev.zoo-logique.org/privkey.pem
/opt/letsencrypt/certbot-auto certonly --dry-run --user-agent '' --email
xxx@seenthis.net --rsa-key-size 4096 --cert-name seenthis.net
--webroot -w /var/www/seenthis.net/public_html -d
seenthis.net,www.seenthis.net,seen.li,seenthis.zoo-logique.org
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/seenthis.net/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/seenthis.net/privkey.pem
-
Suppression des anciens certificats, il ne reste plus que le nécessaire dans
/etc/letsencrypt/live|archive|renewal
-
Les vhosts pointent sur les nouveaux certs (valables jusqu'en novembre 2017).
-
Les crons pour le renouvellement sont en place.