Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tutoriel:securiser_apache2_avec_ssl [Le 02/12/2018, 18:11] Troumad [Création du certificat avec Let'encrypt] |
tutoriel:securiser_apache2_avec_ssl [Le 27/04/2020, 08:48] 78.229.58.182 [Création du certificat avec Let'encrypt] |
||
---|---|---|---|
Ligne 39: | Ligne 39: | ||
Ou si vous êtes sur une ancienne version d'Ubuntu : | Ou si vous êtes sur une ancienne version d'Ubuntu : | ||
<code>sudo service apache2 reload</code> | <code>sudo service apache2 reload</code> | ||
+ | Pour vérifier l'activation du module: | ||
+ | <code>apache2ctl -M | grep ssl </code> | ||
==== Création du certificat avec Let'encrypt ==== | ==== Création du certificat avec Let'encrypt ==== | ||
Ligne 55: | Ligne 57: | ||
sudo apt update | sudo apt update | ||
sudo apt install certbot</code> | sudo apt install certbot</code> | ||
+ | Au moins depuis la 20.04, certbot est dans les dépôts, pas besoin de ce ppa qui ne contient rien pour focal. | ||
=== Générer le certificat avec Certbot === | === Générer le certificat avec Certbot === | ||
- | Certbot dispose de très nombreuses options qui sont documentées en anglais [[hhttps://certbot.eff.org/docs/using.html|sur le site officiel.]]. | + | Certbot dispose de très nombreuses options qui sont documentées en anglais [[hhttps://certbot.eff.org/docs/using.html|sur le site officiel]]. |
- | Voici une des méthodes les plus simples pour générer un certificat en utilisant le greffon « //webroot// » : | + | Le script est très bien fait, ce qui implique qu'il est possible de simplement lancer, pour un serveur avec apache: |
+ | <code bash> | ||
+ | sudo certbot --apache | ||
+ | </code> | ||
+ | Le script se déroule et pose des questions, à commencer par les domaine à passer en https, puis si on veut rediriger http vers https… | ||
- | <code>sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com</code> | + | Une autre méthode également simple pour générer un certificat en utilisant le greffon « //webroot// » est: |
+ | |||
+ | <code bash>sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com</code> | ||
Cette commande va générer un certificat valable pour les domaines (option -d) example.com et www.example.com, qui correspondent à un site web existant et fonctionnel placé dans le dossier racine (option -w) var/www/example. | Cette commande va générer un certificat valable pour les domaines (option -d) example.com et www.example.com, qui correspondent à un site web existant et fonctionnel placé dans le dossier racine (option -w) var/www/example. |