ateliers:serveurmail:letsencrypt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
ateliers:serveurmail:letsencrypt [2017/11/26 15:02] – sakasama | ateliers:serveurmail:letsencrypt [2018/01/28 13:20] – okhin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Pour générer un certificat, nous avons utilisé [[Let' | + | Pour générer un certificat, nous avons utilisé [[https:// |
+ | |||
+ | Afin de générer une clé publique et une clé privée, nous avons installé [[https://certbot.eff.org/|certbot]] | ||
+ | |||
+ | $ apt install certbot | ||
+ | |||
+ | puis généré le certificat | ||
+ | |||
+ | $ letsencrypt certonly --standalone -d mail.anarcha.pink -d anarcha.pink | ||
+ | |||
+ | L' | ||
+ | |||
+ | On a dû changer les permissions des clés afin que le moins de monde possible ait accès à la clé (la ligne de commande dessous enlève la permission au groupe, et aux autres utilisateurs, | ||
+ | |||
+ | $ chmod g-r,o-r / | ||
+ | |||
+ | Pour mettre à jour automatiquement la mise à jour du certificat, nous avons fait un script (situé à ''/ | ||
+ | |||
+ | <code|h / | ||
+ | renew_hook = / | ||
+ | </ | ||
+ | |||
+ | <code|h / | ||
+ | |||
+ | # | ||
+ | |||
+ | /bin/chmod g-r,o-r / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | |||
+ | </ |
ateliers/serveurmail/letsencrypt.txt · Dernière modification : 2018/06/27 17:34 de okhin