Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ateliers:serveurmail:letsencrypt [2017/11/26 15:03] – sakasama
+++ ateliers:serveurmail:letsencrypt [2018/01/28 13:20] – okhin
@@ Ligne 1: / Ligne 1: @@
-Pour générer un certificat, nous avons utilisé [[https://letsencrypt.org/|Let's encrypt]]
+Pour générer un certificat, nous avons utilisé [[https://letsencrypt.org/|Let's encrypt]].
+Afin de générer une clé publique et une clé privée, nous avons installé [[https://certbot.eff.org/|certbot]]
+    $ apt install certbot
+puis généré le certificat
+    $ letsencrypt certonly --standalone -d mail.anarcha.pink -d anarcha.pink
+L'adresse email connue de let's encrypt : root@anarcha.pink (à changer)
+On a dû changer les permissions des clés afin que le moins de monde possible ait accès à la clé (la ligne de commande dessous enlève la permission au groupe, et aux autres utilisateurs, ne laissant que root)
+    $ chmod g-r,o-r /etc/letsencrypt/archive/mail.anarcha.pink/*
+Pour mettre à jour automatiquement la mise à jour du certificat, nous avons fait un script (situé à ''/usr/local/bin/renewal_mail.anarcha.pink''). Il change automatiquement les permissions et éteint et relance les services opensmtpd et dovecot. Ce script est rajouté à la configuration de mise à jour du certificat letsencrypt
+<code|h /etc/letsencrypt/renewal/mail.anarcha.pink.conf>
+renew_hook = /usr/local/bin/renewal_mail.anarcha.pink
+</code>
+<code|h /usr/local/bin/renewal_mail.anarcha.pink>
+#!/bin/bash
+/bin/chmod g-r,o-r /etc/letsencrypt/archive/mail.anarcha.pink/*
+/bin/systemctl stop opensmtpd dovecot
+/bin/systemctl start opensmtpd dovecot
+</code>