Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Linux
Mettre en place un certificat SSL sous VPS via Let's Encrypt
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="deleted13519" data-source="post: 6775788"><p style="text-align: center"><img src="http://prntscr.com/c80fvr/direct" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"></p> <p style="text-align: center">Dans ce tutoriel, je vais vous montrer comment mettre en place un certificat TLS/SSL en utilisant <strong>Let's Encrypt</strong> sur un serveur apache.</p> <p style="text-align: center"></p> <p style="text-align: center"><strong>Let's Encrypt </strong>permet la mise en place automatique d'un certificat SSL pour votre nom de domaine <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite374" alt=":bzr:" title="Bizarre :bzr:" loading="lazy" data-shortname=":bzr:" /></p> <p style="text-align: center"></p> <p style="text-align: center">Nous allons donc commencer par <strong>installer git</strong> sur notre serveur.</p> <p style="text-align: center"></p> <p style="text-align: left">[CODE]sudo apt-get update</p> <p style="text-align: left">sudo apt-get install git[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center">Ainsi on va pouvoir cloner le dépôt Github de <strong>Let's Encrypt</strong>.<img src="/data/assets/smilies/espion.gif" class="smilie" loading="lazy" alt=":espion:" title="Espion :espion:" data-shortname=":espion:" /></p> <p style="text-align: center"></p> <p style="text-align: left">[CODE] sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1</p> <p style="text-align: left">[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center">Via cette ligne cela va télécharger tous les fichiers requis et placer cela dans le dossier <strong>/opt </strong>de notre serveur.</p> <p style="text-align: center"></p> <p style="text-align: center">Si vous souhaitez mettre à jour le dossier <strong>Let's Encrypt</strong> toujours via le dépôt Github , il nous suffira de faire un <strong>Pull</strong></p> <p style="text-align: center"></p> <p style="text-align: left">[CODE]cd /opt/letsencrypt</p> <p style="text-align: left">sudo git pull[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Installation du certificat :</p><p>[CODE]/opt/letsencrypt/letsencrypt-auto --apache --email votre@email.com -d reality-gaming.fr -d www.reality-gaming.fr[/CODE]</p><p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Remplacez <strong>realitygaming </strong>dans la commande par votre nom de domaine et vous pouvez mettre tous vos sous-domaines dans la commande directement avec l’option -d pour chaque sous-domaine supplémentaire <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite344" alt=":nerd:" title="Intello :nerd:" loading="lazy" data-shortname=":nerd:" /></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">La commande vous demandera une <strong>adresse email</strong>, ne vous trompez pas, il vous préviendra lors de l’approche de l’expiration d’un certificat aux 3 mois <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite371" alt=":pensif:" title="Pensif :pensif:" loading="lazy" data-shortname=":pensif:" /></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Les certificats générés, ainsi que les clés privées sont stockés dans le dossier <strong>/etc/letsencrypt/live/ </strong></p> <p style="text-align: center">suivit d'un dossier au nom de votre domaine.</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Vous aurez 4 fichiers présents dans ce dossier à savoir :</p> <p style="text-align: center"></p> <ul> <li data-xf-list-type="ul"><p style="text-align: left">cert.pem -> Certificat principal</p> </li> <li data-xf-list-type="ul"><p style="text-align: left">chain.pem -> Chaine de certificats supplémentaires</p> </li> <li data-xf-list-type="ul"><p style="text-align: left">fullchain.pem -> Certificat principal + Chaine de certificats supplémentaires</p> </li> <li data-xf-list-type="ul"><p style="text-align: left">privkey.pem -> Clé privé du certificat</p> </li> </ul> <p style="text-align: center"></p> <p style="text-align: center">Normalement <strong>Let's Encrypt </strong>détecte les noms de domaine configurés sur votre serveur apache et modifie la configuration de vos différents <strong>VirtualHosts </strong>afin de prendre en compte les nouveaux certificats installés.</p> <p style="text-align: center"></p> <p style="text-align: center">Si cela n'est pas le cas voici un exemple de configuration</p> <p style="text-align: center"></p> <p style="text-align: left">[CODE]<IfModule mod_ssl.c></p> <p style="text-align: left"> <VirtualHost *:443></p> <p style="text-align: left"> ...</p> <p style="text-align: left"> SSLCertificateFile /etc/letsencrypt/live/reality-gaming.fr/fullchain.pem</p> <p style="text-align: left"> SSLCertificateKeyFile /etc/letsencrypt/live/reality-gaming.fr/privkey.pem</p> <p style="text-align: left"> Include /etc/letsencrypt/options-ssl-apache.conf</p> <p style="text-align: left"> ...</p> <p style="text-align: left"> </VirtualHost></p> <p style="text-align: left"></IfModule>[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Comme dit plus haut les certificats proposés par <strong>Let's Encrypt</strong> sont valables pour une durée de 3 mois <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite361" alt=":wasntme:" title="Ce n'est pas moi :wasntme:" loading="lazy" data-shortname=":wasntme:" /></p> <p style="text-align: center"></p> <p style="text-align: center">Il faudra donc penser à les renouveler avant la fin de cette période.</p> <p style="text-align: center"></p> <p style="text-align: center">Pour cela on peut utiliser la commande suivante :</p> <p style="text-align: center"></p> <p style="text-align: left">[CODE]</p> <p style="text-align: left">cd /opt/letsencrypt</p> <p style="text-align: left"></p> <p style="text-align: left">/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d reality-gaming.fr -d www.reality-gaming.fr[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Donc c'est tout pour moi si vous avez des questions n'hésiter pas <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite374" alt=":bzr:" title="Bizarre :bzr:" loading="lazy" data-shortname=":bzr:" /></p></blockquote><p></p>
[QUOTE="deleted13519, post: 6775788"] [CENTER][IMG]http://prntscr.com/c80fvr/direct[/IMG] Dans ce tutoriel, je vais vous montrer comment mettre en place un certificat TLS/SSL en utilisant [B]Let's Encrypt[/B] sur un serveur apache. [B]Let's Encrypt [/B]permet la mise en place automatique d'un certificat SSL pour votre nom de domaine :bzr: Nous allons donc commencer par [B]installer git[/B] sur notre serveur. [/CENTER] [LEFT][CODE]sudo apt-get update sudo apt-get install git[/CODE][/LEFT] [CENTER] Ainsi on va pouvoir cloner le dépôt Github de [B]Let's Encrypt[/B].:espion: [/CENTER] [LEFT][CODE] sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1 [/CODE][/LEFT] [CENTER] Via cette ligne cela va télécharger tous les fichiers requis et placer cela dans le dossier [B]/opt [/B]de notre serveur. Si vous souhaitez mettre à jour le dossier [B]Let's Encrypt[/B] toujours via le dépôt Github , il nous suffira de faire un [B]Pull[/B] [/CENTER] [LEFT][CODE]cd /opt/letsencrypt sudo git pull[/CODE][/LEFT] [CENTER] Installation du certificat :[/CENTER] [CODE]/opt/letsencrypt/letsencrypt-auto --apache --email votre@email.com -d reality-gaming.fr -d www.reality-gaming.fr[/CODE] [CENTER] Remplacez [B]realitygaming [/B]dans la commande par votre nom de domaine et vous pouvez mettre tous vos sous-domaines dans la commande directement avec l’option -d pour chaque sous-domaine supplémentaire :nerd: La commande vous demandera une [B]adresse email[/B], ne vous trompez pas, il vous préviendra lors de l’approche de l’expiration d’un certificat aux 3 mois :pensif: Les certificats générés, ainsi que les clés privées sont stockés dans le dossier [B]/etc/letsencrypt/live/ [/B] suivit d'un dossier au nom de votre domaine. Vous aurez 4 fichiers présents dans ce dossier à savoir : [/CENTER] [LIST] [*][LEFT]cert.pem -> Certificat principal[/LEFT] [*][LEFT]chain.pem -> Chaine de certificats supplémentaires[/LEFT] [*][LEFT]fullchain.pem -> Certificat principal + Chaine de certificats supplémentaires[/LEFT] [*][LEFT]privkey.pem -> Clé privé du certificat[/LEFT] [/LIST] [CENTER] Normalement [B]Let's Encrypt [/B]détecte les noms de domaine configurés sur votre serveur apache et modifie la configuration de vos différents [B]VirtualHosts [/B]afin de prendre en compte les nouveaux certificats installés. Si cela n'est pas le cas voici un exemple de configuration [/CENTER] [LEFT][CODE]<IfModule mod_ssl.c> <VirtualHost *:443> ... SSLCertificateFile /etc/letsencrypt/live/reality-gaming.fr/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/reality-gaming.fr/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf ... </VirtualHost> </IfModule>[/CODE][/LEFT] [CENTER] Comme dit plus haut les certificats proposés par [B]Let's Encrypt[/B] sont valables pour une durée de 3 mois :wasntme: Il faudra donc penser à les renouveler avant la fin de cette période. Pour cela on peut utiliser la commande suivante : [/CENTER] [LEFT][CODE] cd /opt/letsencrypt /opt/letsencrypt/letsencrypt-auto --apache --renew-by-default -d reality-gaming.fr -d www.reality-gaming.fr[/CODE][/LEFT] [CENTER] Donc c'est tout pour moi si vous avez des questions n'hésiter pas :bzr:[/CENTER] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Linux
Mettre en place un certificat SSL sous VPS via Let's Encrypt
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut