ateliers:serveurmail:letsencrypt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:serveurmail:letsencrypt [2017/11/26 15:02] – sakasama | ateliers:serveurmail:letsencrypt [2018/06/27 17:34] (Version actuelle) – Ajout du groupe tls dans les étapes nécessaires. okhin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Pour générer un certificat, nous avons utilisé [[Let' | + | Pour générer un certificat, nous avons utilisé [[https:// |
+ | |||
+ | Afin de générer une clé publique et une clé privée, nous avons installé [[https://certbot.eff.org/|certbot]] | ||
+ | |||
+ | $ apt install certbot | ||
+ | |||
+ | puis généré le certificat | ||
+ | |||
+ | $ letsencrypt certonly --standalone -d mail.anarcha.pink -d anarcha.pink | ||
+ | |||
+ | L' | ||
+ | |||
+ | Pour restreindre l' | ||
+ | |||
+ | $ sudo chgrp tls -R / | ||
+ | $ sudo chmod o-r / | ||
+ | |||
+ | Pour mettre à jour automatiquement le certificat, nous avons fait un script (situé à ''/ | ||
+ | |||
+ | <code|h / | ||
+ | renew_hook = / | ||
+ | </ | ||
+ | |||
+ | <code|h / | ||
+ | |||
+ | # | ||
+ | |||
+ | /bin/chmod g-r,o-r / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | |||
+ | </ |
ateliers/serveurmail/letsencrypt.1511704952.txt.gz · Dernière modification : 2017/11/26 15:02 de sakasama