« Sécuriser ses sites avec letsencrypt et acme-tiny » : différence entre les versions

Sécuriser ses sites avec letsencrypt et acme-tiny (voir la source)

6 octets ajoutés , 15 mars 2016

4 203

modifications

@@ Ligne 61 : / Ligne 61 : @@
 Afin de demander votre certificat il est nécessaire de générer une demande de certificat.
 Si vous n'avez qu'une adresse qui sera derrière votre certificat :
-<pre>openssl req -new -sha256 -key /home/acme/secrets/networklab.fr.key -subj "/CN=networklab.fr" > /home/acme/work/networklab.fr/networklab.fr.csr</pre>
+<pre>openssl req -new -sha256 -key /home/acme/secrets/networklab.fr.key -subj "/CN=networklab.fr" -out /home/acme/work/networklab.fr/networklab.fr.csr</pre>
 Mais plus généralement vous en aurez au moins deux (une avec et une sans le www) :
-<pre>openssl req -new -sha256 -key /home/acme/secrets/networklab.fr.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:networklab.fr,DNS:www.networklab.fr")) > /home/acme/work/networklab.fr/networklab.fr.csr</pre>
+<pre>openssl req -new -sha256 -key /home/acme/secrets/networklab.fr.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:networklab.fr,DNS:www.networklab.fr")) -out /home/acme/work/networklab.fr/networklab.fr.csr</pre>
 Avant de générer votre certificat, letsencrypt vient vérifier que votre site vous appartient bien. Pour cela le script va déposer un fichier de "challenge" à l'endroit que vous lui définissez et qui doit être accessible à l'adresse /.well-known/acme-challenge/.