wget https://dl.eff.org/certbot-auto chmod a+x certbot-autoInstall dans /opt :
mkdir -p /opt/letsencrypt/bin mv certbot-auto /opt/letsencrypt/bin/Premier lancement pour installer les paquets nécessaires :
/opt/letsencrypt/bin/certbot-autoDry run :
Récupération certificat :/opt/letsencrypt/bin/certbot-auto certonly --dry-run --domain aladin.unistra.fr --domain aladin.u-strasbg.fr --webroot --webroot-path /var/www/html --email pierre.fernique@astro.unistra.fr
/opt/letsencrypt/bin/certbot-auto certonly --domain aladin.unistra.fr --domain aladin.u-strasbg.fr --webroot --webroot-path /var/www/html --email pierre.fernique@astro.unistra.frAjout renouvellement dans crontab. Editer crontab et ajouter :
# renew letsencrypt SSL certificate for HTTPS 37 3 * * * /opt/letsencrypt/bin/certbot-auto --no-self-upgrade renew
/etc/httpd/conf.d/ssl.conf
, ajouter/modifier :
SSLCertificateFile /etc/letsencrypt/live/aladin.unistra.fr/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/aladin.unistra.fr/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/aladin.unistra.fr/fullchain.pemTest : ouvrir https://aladin.unistra.fr dans un navigateur et vérifier qu'on a bien le cadenas vert
alasky --> A FAIRE une fois la bascule faite sur newalasky
/opt/letsencrypt/bin/certbot-auto certonly --dry-run --domain alaskybis.unistra.fr --domain alaskybis.u-strasbg.fr --webroot --webroot-path /var/www --email pierre.fernique@astro.unistra.frcréation d'un certificat :
/opt/letsencrypt/bin/certbot-auto certonly --domain alaskybis.unistra.fr --domain alaskybis.u-strasbg.fr --webroot --webroot-path /var/www --email pierre.fernique@astro.unistra.frajout dans crontab :
# renew letsencrypt SSL certificate for HTTPS 23 3 * * * /opt/letsencrypt/bin/certbot-auto --no-self-upgrade renewconfig apache : TO BE DESCRIBED open https://alaskybis.unistra.fr/ in browser and check we have a green lock: -- ThomasBoch - 2016-11-25