Chez JL

Accueil > Informatique > Applications > Let’s Encrypt !

Let’s Encrypt !

vendredi 25 novembre 2016, par JL

Sous Debian 9 :

Vérifier que ssl est bien activé :

a2enmod ssl
apt update
apt install  dehydrated dehydrated-apache2

Créer /etc/dehydrated/conf.d/global.sh avec le contenu :

CONTACT_EMAIL=monadresse@mondomaine.fr
PRIVATE_KEY_RENEW=no

Créer /etc/dehydrated/domains.txt avce le contenu :

mondomaine.fr www.mondomaine.fr
monautredomaine.fr www.monautredomaine.fr

Pour créer et vérifier que c’est ok :

dehydrated -c

Modifier le fichier /etc/apache2/sites-available/default-ssl.conf :

...
   SSLCertificateFile      /var/lib/dehydrated/certs/www.touraine.es/cert.pem
   SSLCertificateKeyFile   /var/lib/dehydrated/certs/www.touraine.es/privkey.pem
   SSLCertificateChainFile /var/lib/dehydrated/certs/www.touraine.es/chain.pem
...

Redémarrer le service

systemctl restart apache2

Créer un fichier crontab pour le renouvellement :

vi /etc/cron.weekly/dehydrated
#!/bin/bash
/usr/bin/dehydrated -c

Rendre ce fichier exécutable :

chmod +x /etc/cron.weekly/dehydrated

Quand on va sur le site https, on a alors un cadenas vert avec au survol "Verified by Let’s Encrypt".

source : https://angband.pl/doc/dehydrated.html

Merci Let’s Encrypt !