4 203
modifications
« Sécuriser ses sites avec letsencrypt et acme-tiny » : différence entre les versions
Aller à la navigation
Aller à la recherche
Sécuriser ses sites avec letsencrypt et acme-tiny (voir la source)
Version du 15 mars 2016 à 01:17
, 15 mars 2016→Configuration pour la demande du certificat
| Ligne 64 : | Ligne 64 : | ||
Mais plus généralement vous en aurez au moins deux (une avec et une sans le www) : | Mais plus généralement vous en aurez au moins deux (une avec et une sans le www) : | ||
<pre>openssl req -new -sha256 -key /home/acme/secrets/networklab.fr.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:networklab.fr,DNS:www.networklab.fr")) -out /home/acme/work/networklab.fr/networklab.fr.csr</pre> | <pre>openssl req -new -sha256 -key /home/acme/secrets/networklab.fr.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:networklab.fr,DNS:www.networklab.fr")) -out /home/acme/work/networklab.fr/networklab.fr.csr</pre> | ||
Vous pouvez vérifier les différentes informations entrés dans le CSR avec la commande suivante : | |||
<pre>openssl req -in /home/acme/work/networklab.fr/networklab.fr.csr -noout -text</pre> | |||
Avant de générer votre certificat, letsencrypt vient vérifier que votre site vous appartient bien. Pour cela le script va déposer un fichier de "challenge" à l'endroit que vous lui définissez et qui doit être accessible à l'adresse /.well-known/acme-challenge/. | Avant de générer votre certificat, letsencrypt vient vérifier que votre site vous appartient bien. Pour cela le script va déposer un fichier de "challenge" à l'endroit que vous lui définissez et qui doit être accessible à l'adresse /.well-known/acme-challenge/. | ||