Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-06-03 20:05 | [forum:490582] |
|
Hello, Il y a un cron tout les jours qui lance alcasar-letencrypt.sh avec un argument --cron ... et il vérifie un delta de jours... Donc à verifier mais ça doit marcher... Sinon, pour les hôtes, tu gardes la mêmes clé et secret et tu refais la procédure ; la clé gère tout ton domaine .... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Frédéric CM on 2021-06-03 14:52 | [forum:490581] |
|
Super ! j'ai fait sur un site, ça affiche bien dns_ovh dans API sur l'interface ! a voir si le renouvellement se fait :) Merci pour la procédure ! Quand tu dis "et si on a plusieurs hosts, on peut changer le hostname du serveur et comme ça on utilise le même domain sans souci ..." ça veut dire que je peux garder les memes token API dedépart pour tous mes alcasars ? il sont en site1.domaine.net, site2.domaine.net etc ? |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-06-03 00:45 | [forum:490577] |
|
Hello, j'ai peaufiné la procédure .... source : https://adullact.net/forum/message.php?msg_id=487809&group_id=450 Allez sur : https://eu.api.ovh.com/createApp/ puis sur le serveur : copier -coller les lignes : # application key export OVH_AK="your application key" # application secret export OVH_AS="your application secret" acme.sh --issue -d alcasar.XXX.fr --dns dns_ovh Dans les logs affichés, il y a en erreur le challenge à rentrer sur la page de conf OVH : Adding txt value: VOzwe-XyP9cPgb5SHrip8WoFl6X1bY7f3ZJH5q_djFg for domain: _acme-challenge.alcasar.XXX.fr –-- Pour info :les valeurs OVH_AK et OVH_AS sont sauvegardés dans : cat /usr/local/etc/letsencrypt/data/account.conf relancer la commande avec l’option --debug : acme.sh --issue -d alcasar.XXX.fr --dns dns_ovh --debug ----- faire ce qui est dit dans les log et donc ouvrir le lien indiqué : https://eu.api.ovh.com/auth/?credentialToken=n0Qbjm6wBdBr2KiSqIuYSEnixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx il faut s’authentifier, sélectionner "Unlimited" puis cliquer sur "Authorize Access" ------------- alcasar-letsencrypt.sh --issue -d alcasar.XXX.fr --email mail@mydomain.net --dns-api dns_ovh --dnssleep 60 alcasar-letsencrypt.sh --renew — Renouvellement auto prévu dans le fichier par delta entre 2 valeurs : cat /etc/cron.d/alcasar-letsencrypt # Automatic renew the Let's Encrypt certificate (daily --> see "cron.daily") @daily root /usr/local/bin/alcasar-letsencrypt.sh --cron > /dev/null 2>&1 ----------------- et si on a plusieurs hosts, on peut changer le hostname du serveur et comme ça on utilise le même domain sans souci ... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-06-01 21:39 | [forum:490556] |
| j'en sais rien donc je vais regarder .... | |
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Frédéric CM on 2021-05-31 16:14 | [forum:490554] |
|
Bonjour et merci pour la methode, je vais tester. Par contre tu dis "je continue de chercher pour le renouvellement auto ..." ça veut dire que toute cette manip ne provoque pas une inscription auto ?? |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-29 00:11 | [forum:490552] |
|
source : https://adullact.net/forum/message.php?msg_id=487809&group_id=450 ----- Allez sur : https://eu.api.ovh.com/createApp/ --- faire la manip demandée -- puis sur le serveur Alcasar, copier -coller les lignes : # application key export OVH_AK="your application key" # application secret export OVH_AS="your application secret" acme.sh --issue -d alcasar.XXX.fr --dns dns_ovh Dans les logs affichés, il y a en erreur le challenge à rentrer sur la page de conf OVH : Adding txt value: VOzwe-XyP9cPgb5SHrip8WoFl6X1bY7f3ZJH5q_djFg for domain: _acme-challenge.alcasar.XXX.fr –-- Pour info :les valeurs OVH_AK et OVH_AS sont sauvegardés dans : /usr/local/etc/letsencrypt/data/account.conf ----- faire ce qui est dit dans les log et donc ouvrir le lien indiqué : https://eu.api.ovh.com/auth/?credentialToken=n0Qbjm6wBdBr2KiSqIuYSEnixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx puis s’authentifier, sélectionner "Unlimited" puis cliquer sur "Authorize Access" ------------- relancer la commande : acme.sh --issue -d alcasar.XXX.fr --dns dns_ovh puis si tout finit en vert ; taper HOSTNAME="$(grep '^HOSTNAME=' /usr/local/etc/alcasar.conf | cut -d'=' -f2).$(grep '^DOMAIN=' /usr/local/etc/alcasar.conf | cut -d'=' -f2)" cd /usr/local/etc/letsencrypt/certs/$HOSTNAME mv $HOSTNAME.cer $HOSTNAME.crt mv fullchain.cer fullchain.crt alcasar-importcert.sh -i $HOSTNAME.crt -k $HOSTNAME.key -c fullchain.crt reboot — je continue de chercher pour le renouvellement auto ... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Frédéric CM on 2021-05-17 09:37 | [forum:490517] |
|
Bonjour, 132... oui ça fait beaucoup, après il y a peut être moyen de prioriser les 3 ou 4 des plus gros registrar francophone non ? (OVH, gandhi, ...) Par contre oui, ce serait bien un sujet vraiment dédié, et que ceux qui ont réussi à le faire fonctionner mettent leur méthode, ne serait que registrar par registrar... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-17 00:12 | [forum:490516] |
|
Bonsoir Rexy, Ah ok! ! effectivement ça fait beaucoup d'install ... bon mais la doc mériterait d'être un peu plus explicite sur ce point ... Sinon je creuse pour utiliser l'API OVH... et on pourrait faire un espace de partage de tuto (par API) pour ceux que ça intéresse (comme pour la clé 3G ou les VM) ... comme ça on ne sera pas plusieurs à chercher la même solution ... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Richard REY (Rexy) on 2021-05-16 22:42 | [forum:490515] |
|
Bonsoir Laurent, Comme expliqué à la page 27 de la doc technique, nous sommes obligé d'exploiter la méthode de vérification (challenge ou défi) appelée "DNS-01", car ALCASAR n'est pas "exposé" sur Internet (contrairement à un serveur WEB). Les différents défis sont expliqués ici : https://letsencrypt.org/fr/docs/challenge-types/ Le script "acme.sh" permet d'implémenter cette méthode. Nous exploitons "acme.sh" à travers notre script "alcasar-letsencrypt.sh". À chaque nouvelle version d'Alcasar, nous mettons à jour le script "acme.sh" https://github.com/acmesh-official/acme.sh Nous pourrions mettre en place une API automatique, cependant, nous avons le choix entre 132 API différentes en fonction du prestataire DNS. À titre perso, j'ai une préférence pour Gandi (mais c'est perso)... On reste donc pour l'instant sur une revalidation obligatoire tous les 3 mois. Cela n'empêche pas d'améliorer l'interface actuelle. |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-16 15:24 | [forum:490514] |
|
Hello, c'est quoi la raison pour utiliser acme ? certbot a l'air plus documenter pour un renouvellement automatique ... Pour info, sur la doc technique, il est dit que c'est la version 2.8.8 alors que si on fait : /opt/acme.sh/acme.sh --config-home '/usr/local/etc/letsencrypt/data' --upgrade c'est la 2.9 qui s'installe ... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-15 13:06 | [forum:490513] |
|
Merci pour ta réponse... Et je dirais meme que ca me rassure, j'ai regardé le script et je me suis justement si quelqu'un avait déjà réussi le renouvellement automatique car je ne retrouvais pas vraiment les paramètres que les tutos d'internet évoquent.... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Frédéric CM on 2021-05-15 08:10 | [forum:490512] |
|
Désolé, je ne peux pas t'aider j'ai pour ma part renoncé au renouvellement automatique je n'ai jamais réussi à faire fonctionner le systeme... Peut etre qu'un jour il y aura dans l'interface d'Alcasar un endroit où l'on entre les API OVH ou autre et que ça marche simplement... |
|
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-15 00:38 | [forum:490511] |
| ????????????????? | |
| RE: Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-11 20:17 | [forum:490488] |
| Personne pour m'aider ? | |
| Renouvellement automatique certificat Let's Encrypt [ Répondre ] Par : Laurent roux on 2021-05-09 16:19 | [forum:490448] |
|
Hello, J'ai acheté un nom de domaine chez ovh et je souhaite automatiser le renouvellement du certificat let'sencrypt ... j'ai trouvé un post https://adullact.net/forum/message.php?msg_id=487815&group_id=450 mais le post comme la doc ne sont pas très clair ... J'ai fait la création du toker puis du certif ; mon certificat est bien sur mon serveur. Cette partie est ok ... C'est la partie API qui mérite quelque précision .... La commande de vérif renvoie : "Domain not changed" car le certif est tout neuf ... mais comment on vérifie que le renouvellement va bien se faire ? le cron est-il ajouté automatiquement ? Merci |
|
