ateliers:serveurmail:letsencrypt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:serveurmail:letsencrypt [2017/11/26 16:30] – sakasama | ateliers:serveurmail:letsencrypt [2018/06/27 17:34] (Version actuelle) – Ajout du groupe tls dans les étapes nécessaires. okhin | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Afin de générer une clé publique et une clé privée, nous avons installé [[https:// | Afin de générer une clé publique et une clé privée, nous avons installé [[https:// | ||
- | $ apt install certbot | + | |
puis généré le certificat | puis généré le certificat | ||
- | $ letsencrypt certonly --standalone -d mail.anarcha.pink -d anarcha.pink | + | |
- | l' | + | L' |
+ | Pour restreindre l' | ||
+ | $ sudo chgrp tls -R / | ||
+ | $ sudo chmod o-r / | ||
+ | Pour mettre à jour automatiquement le certificat, nous avons fait un script (situé à ''/ | ||
+ | <code|h / | ||
+ | renew_hook = / | ||
+ | </ | ||
+ | |||
+ | <code|h / | ||
+ | |||
+ | #!/bin/bash | ||
+ | |||
+ | /bin/chmod g-r,o-r / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | |||
+ | </ |
ateliers/serveurmail/letsencrypt.1511710228.txt.gz · Dernière modification : 2017/11/26 16:30 de sakasama