Tags:
create new tag
, view all tags

aladin

(d'après instructions https://certbot.eff.org/#centos6-apache )

aladin est une CentOS 6.6


Récupération client certbot-auto : 

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Install dans /opt : 

mkdir -p /opt/letsencrypt/bin
mv certbot-auto /opt/letsencrypt/bin/

Premier lancement pour installer les paquets nécessaires : 

/opt/letsencrypt/bin/certbot-auto

Dry run : 

/opt/letsencrypt/bin/certbot-auto certonly --dry-run  --domain aladin.unistra.fr --domain aladin.u-strasbg.fr --webroot --webroot-path /var/www/html --email pierre.fernique@astro.unistra.fr

Récupération certificat : 

/opt/letsencrypt/bin/certbot-auto certonly  --domain aladin.unistra.fr --domain aladin.u-strasbg.fr --webroot --webroot-path /var/www/html --email pierre.fernique@astro.unistra.fr

Ajout renouvellement dans crontab. Editer crontab et ajouter : 

# renew letsencrypt SSL certificate for HTTPS
37 3 * * *   /opt/letsencrypt/bin/certbot-auto --no-self-upgrade renew

Config Apache

Dans /etc/httpd/conf.d/ssl.conf , ajouter/modifier : 

SSLCertificateFile /etc/letsencrypt/live/aladin.unistra.fr/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/aladin.unistra.fr/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/aladin.unistra.fr/fullchain.pem

Test : ouvrir https://aladin.unistra.fr dans un navigateur et vérifier qu'on a bien le cadenas vert

cdsweb

OS : Ubuntu 10 (Lucid)

--> il s'est avéré impossible d'installer et de faire tournre certbot, la distrib est trop vieille 





alasky --> A FAIRE une fois la bascule faite sur newalasky

alaskybis

dry-run : 

/opt/letsencrypt/bin/certbot-auto certonly --dry-run  --domain alaskybis.unistra.fr --domain alaskybis.u-strasbg.fr --webroot --webroot-path /var/www --email pierre.fernique@astro.unistra.fr

création d'un certificat : 

/opt/letsencrypt/bin/certbot-auto certonly --domain alaskybis.unistra.fr --domain alaskybis.u-strasbg.fr --webroot --webroot-path /var/www --email pierre.fernique@astro.unistra.fr

ajout dans crontab : 

# renew letsencrypt SSL certificate for HTTPS
23 3 * * *   /opt/letsencrypt/bin/certbot-auto --no-self-upgrade renew

config apache :

TO BE DESCRIBED

open https://alaskybis.unistra.fr/ in browser and check we have a green lock:

-- ThomasBoch - 2016-11-25

Edit | Attach | Print version | History: r6 < r5 < r4 < r3 < r2 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r6 - 2017-06-28 - ThomasBoch
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback