Installer un certificat SSL

Postfix, Bind, transfert entre serveurs, alternative à Bind
BBR18
Messages : 299
Enregistré le : 02 Nov 2014, 09:05

Installer un certificat SSL

Message non lupar BBR18 » 04 Fév 2016, 17:07

Voilà comment installer un certificat SSL sur un domaine lorsque l'on n'a pas de panel (voir tuto pour Virtualmin : http://www.how-to.ovh/viewtopic.php?f=2&t=148 pour les autres je n'ai pas essayé)

On installe Git pour récupérer Let's encrypt

Code : Tout sélectionner

apt-get update && apt-get install git -y


On copie le dépôt de Let's encrypt

Code : Tout sélectionner

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt


Activer le https sur Apache au besoin

Code : Tout sélectionner

a2enmod ssl
service apache2 restart


On créé le certificat pour le domaine et les sous-domaine

Code : Tout sélectionner

cd /opt/letsencrypt

Code : Tout sélectionner

./letsencrypt-auto --apache -d votre_domaine.tld -d www.votre_domaine.tld


NB : Si vous avez des CMS, il faut généralement activer une option pour avoir du https sur les fichiers "joints" (css, images et etc ... il faut penser à le faire.)

NB2 : Si erreur "The client sent an unacceptable anti-replay nonce :: JWS has invalid anti-replay nonce" il faut réessayer 5 minutes plus tard, ce sont les serveurs de Letsencrypt qui déconnent apparemment.

Le renew auto (à faire 1 fois par mois), les certificats sont valables 3 mois.

éditer la crontab

Code : Tout sélectionner

crontab -e


et ajouter

Code : Tout sélectionner

6 5 16 * * /opt/letsencrypt/letsencrypt-auto certonly --apache --renew-by-default -d votre_domaine.tld


NB : idéalement éviter les horaires et les jours "ronds" pour éviter de se retrouver "bloquer".

Merci à Buddy qui a fait les tests et écrit ce tuto :)

Retourner vers « Gestion des domaines »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités