Certbot : Différence entre versions
| Ligne 1 : | Ligne 1 : | ||
| − | Installation de certbot sur le serveur : | + | '''Installation de certbot sur le serveur :''' |
apt update | apt update | ||
| Ligne 8 : | Ligne 8 : | ||
| − | Préparation du compte sur Sectigo : | + | '''Préparation du compte sur Sectigo :''' |
Enrollment -> ACME | Enrollment -> ACME | ||
| Ligne 20 : | Ligne 20 : | ||
Il faut noter les keyId et HMAC ! | Il faut noter les keyId et HMAC ! | ||
| − | Activation ACME sur le serveur : | + | '''Activation ACME sur le serveur :''' |
Il faut copier la commande générée et l'adapter en changeant : | Il faut copier la commande générée et l'adapter en changeant : | ||
| Ligne 33 : | Ligne 33 : | ||
Le certif se trouve dans /etc/letsencrypt/live/cert-name | Le certif se trouve dans /etc/letsencrypt/live/cert-name | ||
| + | |||
| + | '''Ajout d'un Vhost :''' | ||
| + | |||
| + | Pour ajouter un nouveau certificat au serveur : | ||
| + | |||
| + | certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV | ||
Version du 21 mars 2023 à 09:18
Installation de certbot sur le serveur :
apt update apt install snapd snap install core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot
Préparation du compte sur Sectigo :
Enrollment -> ACME * Selectionner https://acme.sectigo.com/v2/OV * Cliquer sur Account * Cliquer sur le + * Donner un nom * Choisir le domaine (ex dr13.cnrs.fr)
Il faut noter les keyId et HMAC !
Activation ACME sur le serveur :
Il faut copier la commande générée et l'adapter en changeant :
mail domain cert-name
Executer la commande sur le serveur. ex :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --eab-kid M93S8BaCx2hlmAXlAL0xJQ --eab-hmac-key jrlF5sVh8_LTmKeVFEWTKXsAGoddEX8NlsTADJLI5g9pCGHAMEENPozW6hsTDkgNKyj15GINPAHa5AgCuyZZBw --domain dev.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV
Le certif se trouve dans /etc/letsencrypt/live/cert-name
Ajout d'un Vhost :
Pour ajouter un nouveau certificat au serveur :
certbot certonly --standalone --non-interactive --agree-tos --email dr13.ssi@cnrs.fr --server https://acme.sectigo.com/v2/OV --domain dev2.sicorh.dr13.cnrs.fr --cert-name SICORH_DEV
