Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Forums généraux
Informatique
Développement
Certbot - Obtenir un certificat SSL gratuitement et facilement
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="Stamina" data-source="post: 7120355" data-attributes="member: 747444"><p style="text-align: center"><span style="font-family: 'MyriadPro Light'"></span></p> <p style="text-align: center"><span style="font-family: 'MyriadPro Light'">[IMGR=800]http://image.noelshack.com/fichiers/2017/18/1493656043-certbot-header.png[/IMGR]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Salut,</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">La plupart des développeurs connaissent <strong><span style="color: #ff4d4d">Let's Encrypt</span></strong> qui permet d'avoir un certificat SSL pour passer sur du <strong>HTTP(<span style="color: #006633">S</span><span style="color: #000000">)</span></strong></span></p><p></p><p><span style="font-family: 'MyriadPro Light'"><span style="color: #000000">Ayant cherché sur le forum des sujet parlant de </span><strong><span style="color: #ff4d4d">Certbot</span></strong><span style="color: #000000">, aucun sujet n'avait été proposé donc je vous le fait connaitre et pourquoi pas vous le faire utiliser.</span></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="color: #000000"></span></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="color: #000000">C'est un outil crée par l'Electronic Frontier Foundation (EFF) pour obtenir en pas moins d'une seule ligne de commande son certificat et de configurer son serveur web par la suite.</span></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="color: #000000"></span></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="color: #000000"><span style="font-size: 18px">[FA]fa-chain[/FA] <u><strong>Première étape</strong></u></span> :</span></span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Installer <strong><a href="https://certbot.eff.org/" target="_blank"><span style="color: #ff4d4d">Certbot</span></a></strong> sur votre serveur.</span></li> </ul><p><span style="font-family: 'MyriadPro Light'">Il va falloir télécharger le script, l'exécuter et le lancer.</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]wget https://dl.eff.org/certbot-auto</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">chmod a+x certbot-auto[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="font-size: 18px">[FA]fa-chain[/FA] <strong><u>Seconde étape </u></strong></span>:</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Générer les certificats.</span></li> </ul><p><span style="font-family: 'MyriadPro Light'">Pour ceux qui utilise <strong><span style="color: #ff4d4d">nginx</span></strong>, la ligne de commande à lancer est :</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]./certbot-auto --nginx[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Pour ceux qui utilisent <strong><span style="color: #ff4d4d">Apache</span></strong>, la ligne de commande à lancer est :</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]./certbot-auto --apache[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Certbot va par la suite lister vos vistualhots.</span></p><p><span style="font-family: 'MyriadPro Light'">Il va falloir choisir les serveurs que vous voulez migrer en HTTPS. Si vous n'avez pas vraiment d'expériences, je vous invite à le faire site par site. </span></p><p><span style="font-family: 'MyriadPro Light'">Si vous utilisez WordPress, pensez aussi à désactiver les plugins, car certains pourraient poser problème.</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[IMGR=300]http://image.noelshack.com/fichiers/2017/18/1493657406-certbot.png[/IMGR]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">À ce moment là, Certbot va commencer à générer les certificats <strong><span style="color: #ff4d4d">Let's Encrypt</span></strong> pour modifier la config Apache / nginx pour que le HTTPS soit activé par défaut sur votre site. </span></p><p><span style="font-family: 'MyriadPro Light'">Certbot va vous demander si vous voulez passer :</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Exclusivement en <strong><span style="color: #006633">HTTPS</span></strong> (2/ Secure)</span></li> </ul><p><strong><span style="font-family: 'MyriadPro Light'">ou</span></strong></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Garder aussi une connexion <strong><span style="color: #ff4d4d">HTTP</span></strong> (1/ Easy).</span></li> </ul><p><span style="font-family: 'MyriadPro Light'">[IMGR=350]http://image.noelshack.com/fichiers/2017/18/1493657716-certbot2.png[/IMGR]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Je vous recommande vivement <strong><span style="color: #006633">l'option 2</span></strong> pour éviter les contenus dupliqués. </span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="font-size: 18px">[FA]fa-chain[/FA] <strong><u>Les problèmes qui peuvent survenir</u></strong></span> :</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Erreurs de <strong><span style="color: #ff4d4d">mixed content</span></strong></span></li> </ul><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Pour régler cela, il va falloir corriger certains appels dans votre :</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Thème</span></li> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Plugins</span></li> </ul><p><span style="font-family: 'MyriadPro Light'">Ou bien il va falloir préciser votre URL en HTTPS dans votre fichier "<strong>wp-config.php</strong>" comme ceci :</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]define('WP_HOME','https://VOTRESITE.com'); define('WP_SITEURL','https://VOTRESITE.com');[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Il est possible que malgré avoir corriger cette erreur, votre site reste en HTTP, il va falloir éditer votre Virtualhots et décommenter la partie qui concerne les<strong><span style="color: #ff4d4d"> redirections 301 de HTTP vers HTTPS</span></strong>. </span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[FA]fa-info-circle[/FA] <u>Voici mon exemple sous nginx</u> :</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[IMGR=400]http://image.noelshack.com/fichiers/2017/18/1493657719-nginx.png[/IMGR]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Pour en savoir davantage plus sur votre configuration SLL vous pouvez utiliser le service de SSLlab :</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'"><strong><u>Exemple</u></strong> : <a href="https://www.ssllabs.com/ssltest/analyze.html?d=reality-gaming.fr" target="_blank">https://www.ssllabs.com/ssltest/analyze.html?d=reality-gaming.fr</a></span></li> </ul><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"><span style="font-size: 18px">[FA]fa-chain[/FA] <strong><u>Troisième et dernière étape</u></strong></span> :</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">Le renouvellement <strong><span style="color: #ff4d4d">automatique </span></strong>de vos certificats</span></li> </ul><p><span style="font-family: 'MyriadPro Light'">90 jours, c'est le temps que dur le certificat, mais pas de problème, Certbot est très bien optimisé et vous pouvez en une simple ligne de commande automatiser le renouvellement ! <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite400" alt="::):" title="Smile ::):" loading="lazy" data-shortname="::):" /></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Il va falloir tester à vide si il n'y a pas d'erreurs entre les éventuels certificats et leurs renouvellements.</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]./CHEMIN/VERS/certbot-auto renew --dry-run[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Si tout est <strong><span style="color: #006633">OK</span></strong>, vous allez éditer votre crontab avec cette simple commande :</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]crontab -e[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">Par la suite nous allons ajouter une ligne de commande pour lancer une vérification de nos certificats 2 fois par jour.</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'">[CODE]*/12 * * * * /CHEMIN/VERS/certbot-auto renew --quiet --no-self-upgrade[/CODE]</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"><strong><span style="color: #ff4d4d"><u>PS</u></span></strong> : Ceux qui sont sous Cloudflare il est possible que vous ayez une erreur de ce type :</span></p><ul> <li data-xf-list-type="ul"><span style="font-family: 'MyriadPro Light'">"Failed to connect to XXX.XXX.XXX.XXX for TLS-SNI-01 challenge"</span></li> </ul><p><span style="font-family: 'MyriadPro Light'">Il suffit de passer par Crypto via le dashboard</span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p style="text-align: center"><span style="font-family: 'MyriadPro Light'">Et voilà, si tout s'est bien passé, votre certificat est maintenant validé ! <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite406" alt="::p:" title="Stick Out Tongue ::p:" loading="lazy" data-shortname="::p:" /></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p><p><span style="font-family: 'MyriadPro Light'"></span></p></blockquote><p></p>
[QUOTE="Stamina, post: 7120355, member: 747444"] [CENTER][FONT=MyriadPro Light] [IMGR=800]http://image.noelshack.com/fichiers/2017/18/1493656043-certbot-header.png[/IMGR][/FONT][/CENTER] [FONT=MyriadPro Light] Salut, La plupart des développeurs connaissent [B][COLOR=#ff4d4d]Let's Encrypt[/COLOR][/B] qui permet d'avoir un certificat SSL pour passer sur du [B]HTTP([COLOR=#006633]S[/COLOR][COLOR=#000000])[/COLOR][/B][/FONT] [B][FONT=MyriadPro Light][COLOR=#000000][/COLOR][/FONT][/B] [FONT=MyriadPro Light][COLOR=#000000]Ayant cherché sur le forum des sujet parlant de [/COLOR][B][COLOR=#ff4d4d]Certbot[/COLOR][/B][COLOR=#000000], aucun sujet n'avait été proposé donc je vous le fait connaitre et pourquoi pas vous le faire utiliser. C'est un outil crée par l'Electronic Frontier Foundation (EFF) pour obtenir en pas moins d'une seule ligne de commande son certificat et de configurer son serveur web par la suite. [SIZE=5][FA]fa-chain[/FA] [U][B]Première étape[/B][/U][/SIZE] :[/COLOR][/FONT] [LIST] [*][FONT=MyriadPro Light]Installer [B][URL='https://certbot.eff.org/'][COLOR=#ff4d4d]Certbot[/COLOR][/URL][/B] sur votre serveur.[/FONT] [/LIST] [FONT=MyriadPro Light]Il va falloir télécharger le script, l'exécuter et le lancer. [CODE]wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto[/CODE] [SIZE=5][FA]fa-chain[/FA] [B][U]Seconde étape [/U][/B][/SIZE]:[/FONT] [LIST] [*][FONT=MyriadPro Light]Générer les certificats.[/FONT] [/LIST] [FONT=MyriadPro Light]Pour ceux qui utilise [B][COLOR=#ff4d4d]nginx[/COLOR][/B], la ligne de commande à lancer est : [CODE]./certbot-auto --nginx[/CODE] Pour ceux qui utilisent [B][COLOR=#ff4d4d]Apache[/COLOR][/B], la ligne de commande à lancer est : [CODE]./certbot-auto --apache[/CODE] Certbot va par la suite lister vos vistualhots. Il va falloir choisir les serveurs que vous voulez migrer en HTTPS. Si vous n'avez pas vraiment d'expériences, je vous invite à le faire site par site. Si vous utilisez WordPress, pensez aussi à désactiver les plugins, car certains pourraient poser problème. [IMGR=300]http://image.noelshack.com/fichiers/2017/18/1493657406-certbot.png[/IMGR] À ce moment là, Certbot va commencer à générer les certificats [B][COLOR=#ff4d4d]Let's Encrypt[/COLOR][/B] pour modifier la config Apache / nginx pour que le HTTPS soit activé par défaut sur votre site. Certbot va vous demander si vous voulez passer :[/FONT] [LIST] [*][FONT=MyriadPro Light]Exclusivement en [B][COLOR=#006633]HTTPS[/COLOR][/B] (2/ Secure)[/FONT] [/LIST] [B][FONT=MyriadPro Light]ou[/FONT][/B] [LIST] [*][FONT=MyriadPro Light]Garder aussi une connexion [B][COLOR=#ff4d4d]HTTP[/COLOR][/B] (1/ Easy).[/FONT] [/LIST] [FONT=MyriadPro Light][IMGR=350]http://image.noelshack.com/fichiers/2017/18/1493657716-certbot2.png[/IMGR] Je vous recommande vivement [B][COLOR=#006633]l'option 2[/COLOR][/B] pour éviter les contenus dupliqués. [SIZE=5][FA]fa-chain[/FA] [B][U]Les problèmes qui peuvent survenir[/U][/B][/SIZE] :[/FONT] [LIST] [*][FONT=MyriadPro Light]Erreurs de [B][COLOR=#ff4d4d]mixed content[/COLOR][/B][/FONT] [/LIST] [FONT=MyriadPro Light] Pour régler cela, il va falloir corriger certains appels dans votre :[/FONT] [LIST] [*][FONT=MyriadPro Light]Thème[/FONT] [*][FONT=MyriadPro Light]Plugins[/FONT] [/LIST] [FONT=MyriadPro Light]Ou bien il va falloir préciser votre URL en HTTPS dans votre fichier "[B]wp-config.php[/B]" comme ceci : [CODE]define('WP_HOME','https://VOTRESITE.com'); define('WP_SITEURL','https://VOTRESITE.com');[/CODE] Il est possible que malgré avoir corriger cette erreur, votre site reste en HTTP, il va falloir éditer votre Virtualhots et décommenter la partie qui concerne les[B][COLOR=#ff4d4d] redirections 301 de HTTP vers HTTPS[/COLOR][/B]. [FA]fa-info-circle[/FA] [U]Voici mon exemple sous nginx[/U] : [IMGR=400]http://image.noelshack.com/fichiers/2017/18/1493657719-nginx.png[/IMGR] Pour en savoir davantage plus sur votre configuration SLL vous pouvez utiliser le service de SSLlab :[/FONT] [LIST] [*][FONT=MyriadPro Light][B][U]Exemple[/U][/B] : [URL]https://www.ssllabs.com/ssltest/analyze.html?d=reality-gaming.fr[/URL][/FONT] [/LIST] [FONT=MyriadPro Light] [SIZE=5][FA]fa-chain[/FA] [B][U]Troisième et dernière étape[/U][/B][/SIZE] :[/FONT] [LIST] [*][FONT=MyriadPro Light]Le renouvellement [B][COLOR=#ff4d4d]automatique [/COLOR][/B]de vos certificats[/FONT] [/LIST] [FONT=MyriadPro Light]90 jours, c'est le temps que dur le certificat, mais pas de problème, Certbot est très bien optimisé et vous pouvez en une simple ligne de commande automatiser le renouvellement ! :-) Il va falloir tester à vide si il n'y a pas d'erreurs entre les éventuels certificats et leurs renouvellements. [CODE]./CHEMIN/VERS/certbot-auto renew --dry-run[/CODE] Si tout est [B][COLOR=#006633]OK[/COLOR][/B], vous allez éditer votre crontab avec cette simple commande : [CODE]crontab -e[/CODE] Par la suite nous allons ajouter une ligne de commande pour lancer une vérification de nos certificats 2 fois par jour. [CODE]*/12 * * * * /CHEMIN/VERS/certbot-auto renew --quiet --no-self-upgrade[/CODE] [B][COLOR=#ff4d4d][U]PS[/U][/COLOR][/B] : Ceux qui sont sous Cloudflare il est possible que vous ayez une erreur de ce type :[/FONT] [LIST] [*][FONT=MyriadPro Light]"Failed to connect to XXX.XXX.XXX.XXX for TLS-SNI-01 challenge"[/FONT] [/LIST] [FONT=MyriadPro Light]Il suffit de passer par Crypto via le dashboard [/FONT] [CENTER][FONT=MyriadPro Light]Et voilà, si tout s'est bien passé, votre certificat est maintenant validé ! ::p:[/FONT][/CENTER] [FONT=MyriadPro Light] [/FONT] [FONT=MyriadPro-Light][/FONT] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Forums généraux
Informatique
Développement
Certbot - Obtenir un certificat SSL gratuitement et facilement
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut