Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Alcasar et Let's Encrypt : ca marche [ Répondre ] Par : Thomas BERGERAT on 2017-06-06 15:54	[forum:486331]
Bonjour, Je n'avais pas vu ces informations. Il faudrait mettre à jour la procédure sur le site :) Voici les informations que j'avais trouvé pour l'automatisation : https://github.com/Neilpang/acme.sh/tree/master/dnsapi

RE: Alcasar et Let's Encrypt : ca marche [ Répondre ] Par : Laurent roux on 2017-06-02 22:54

[forum:486322]

Bonjour, Merci pour ce retour .. on en avait déjà pas mal parlé dans : https://adullact.net/forum/forum.php?thread_id=319147&forum_id=1601&group_id=450 et pdf : https://drive.google.com/open?id=0B4J_2gGCLBKmSmxJOGp0V0hjTEE Peux-tu expliciter "Il est ensuite possible d'automatiser le renew en indiquant a acme les accès à votre registrat" c'est où que tu spécifies les options et où les trouves-tu ? (même si ton registrar le permet pas, tu as sans doute quelques éléments à ce sujet...) Merci à toi ... :-)

Alcasar et Let's Encrypt : ca marche [ Répondre ] Par : Thomas BERGERAT on 2017-06-02 12:09

[forum:486316]

Bonjour, Juste pour indiquer que j'ai réussi hier à faire certifier mon alcasar par let's encrypt. L'opération a été réalisée sur un Alcasar fraîchement réinstallé en version 3.1.1. Pour let's encrypt, je n'ai pas utilisé certbot qui ne supporte pas encore mageia mais par acme.sh. En gros, il suffit de paramétrer alcasar pour qu'il réponde à l'adresse souhaitée ex: alcasar.mondomaine.fr Ensuite : ouverture du port 443 en sorti pour récupérer le script et pour pouvoir communiquer avec les serveurs let's encrypt iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT Installation du script de renouvellement wget -O - https://get.acme.sh | sh Aprs je ne suis plus trop sur de l'ordre ca devrait etre : acme.sh --issue -d alcasar.mondomaine.fr --dns -w /var/www/html Là il faut suivre :) Vu que l'on est sur un intranet, il va falloir utiliser l'authentification par "dns challenge". En gros, Let's encrypt vous donne une clé de vérification à insérer dans les dns de votre nom de domaine. Je l'ai fait manuellement, apres acme.sh permet l'automation de la procédure mais mon registrar ne le permet pas. Une fois la mise a jour dns faite : acme.sh --renew -d alcasar.mondomaine.fr là il vous a générer les certificats et ensuite : acme.sh --install-cert -d alcasar.mondomaine.fr \ --cert-file /etc/pki/tls/certs/alcasar.crt \ --key-file /etc/pki/tls/private/alcasar.key \ --fullchain-file /etc/pki/tls/certs/server-chain.crt \ --reloadcmd "service httpd restart" Et vous voila sur un alcasar avec un certificat pour 90 jours :) Il est ensuite possible d'automatiser le renew en indiquant a acme les acces à votre registrat pour qu'il mette a jour tt seul la chaine dns qui change a chaque renouvellement. Mon registrar ne le permet pas donc je n'ai pas avancé sur cette partie. J'espère que cela pourra vous aider, et merci aux gens réalisant Alcasar, c'est un super projet.