ateliers:serveurmail:letsencrypt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:serveurmail:letsencrypt [2018/01/28 12:36] – sakasama | ateliers:serveurmail:letsencrypt [2018/06/27 17:34] (Version actuelle) – Ajout du groupe tls dans les étapes nécessaires. okhin | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
L' | L' | ||
- | On a dû changer les permissions des clés afin que le moins de monde possible ait accès | + | Pour restreindre l'accès au clefs, mais permettre quand même de pouvoir les lire, un groupe |
- | $ chmod g-r,o-r / | + | $ sudo chgrp tls -R / |
+ | $ sudo chmod o-r / | ||
+ | Pour mettre à jour automatiquement le certificat, nous avons fait un script (situé à ''/ | ||
+ | <code|h / | ||
+ | renew_hook = / | ||
+ | </ | ||
+ | |||
+ | <code|h / | ||
+ | |||
+ | #!/bin/bash | ||
+ | |||
+ | /bin/chmod g-r,o-r / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | |||
+ | </ |
ateliers/serveurmail/letsencrypt.1517139384.txt.gz · Dernière modification : 2018/01/28 12:36 de sakasama