let_s_encrypt
Ceci est une ancienne révision du document !
Table des matières
Let's Encrypt
Let's Encrypt est un projet soutenu par Internet Security Research Group (ISRG). L'objectif est de permettre à tous et gratuitement de pouvoir mettre en place des certificats SSL pour sécuriser les connexions.
Configuration des certificats Let's Encrypt
J'ai configuré les certificats pour plusieurs noms de domaines et voici la procédure suivie, pour le domaine fictif “plouf.com”.
J'ai utilisé l'outil acme-tiny, on commence par le télécharger et l'installer.
# wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py -O /usr/local/bin/acme-tiny.py --2018-01-10 02:30:22-- https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.120.133 Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.120.133|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 9179 (9.0K) [text/plain] Saving to: ‘/usr/local/bin/acme-tiny.py’ /usr/local/bin/acme-tiny.py 100%[================================================================>] 8.96K --.-KB/s in 0s 2018-01-10 02:30:22 (51.4 MB/s) - ‘/usr/local/bin/acme-tiny.py’ saved [9179/9179]
On crée un dossier pour Let's Encrypt, avec les bons droits :
# mkdir /etc/letsencrypt # chown root:ssl-cert /etc/letsencrypt/ # chmod 750 /etc/letsencrypt/
On se déplace dans le dossier qu'on vient de créer :
# cd /etc/letsencrypt/
Et on lance la génération d'une clé privée :
Sources
let_s_encrypt.1515548070.txt.gz · Dernière modification : 2020/08/09 12:59 (modification externe)