Certificats SSL Let's Encrypt

Par BaBeuloula, il y a 10 ans

Outils Linux

Bonjour à tous,

Let's Encrypt est en beta public depuis quelques temps déjà et je voudrais générer des certificats pour mes applications, mais je n'ai pas compris comment faire.
Est-ce qu'une âme charitable pourrait m'expliquer, et pourquoi pas faire un tuto vidéo qui je pense pourrai intéresser la communauté.

Merci et bonne journée

2 réponses

TnTakara, il y a 10 ans

Bonjour,

Tout d'abord, il faut installer let's encrypt sur ton serveur.
Ensuite, taper la commande letsencrypt certonly -d [ton nom de domaine]. Pour une raison que j'ignore, le port 80 doit être libre (tu dois éteindre apache/nginx/node avant de l'utiliser). Tu peux spécifier plusieurs fois -d avec des noms de domaine différents, si tu as plusieurs sous domaines.
Les certificats devraient être disponible dans le dossier /etc/letsencrypt/live/[ton nom de domaine]

  • privkey.pem : Contient la clef privée
  • cert.pem : Contient le certificat
  • chain.pem : Contient la chaîne des certificats, il sert pour Apache
  • fullchain.pem : Contient chain.pem et cert.pem, il sert pour nginx

Les certificats ont une durée de vie de 90 jours, tu peux utiliser un crontab pour regénérer les certificats tout les 90 jours.

Cordialement,

Tsuriki no Takara

BaBeuloula, il y a 10 ans

Ok merci, je vais tester ça