dataset/seed/pki-tls/infos.md
2023-02-14 14:24:16 +01:00

1.2 KiB

Gestion Let's encrypt

Fonctionnement du service application

Ce service gère le téléchargement et la mise à disposition des certificats Let's encrypt.

Le certificat doit être disponible avant l'installation de la machine de destination. C'est pourquoi ce le certificat est téléchargement grâce au défi DNS-1.

Il faut donc installer certbot + python3-certbot-dns-xxx (sur une Fedora), par exemple pour OVH "python3-certbot-dns-ovh".

Attention, en utilisant ce service vous acceptez les conditions d'utilisation de Let's Encrypt !

Utiliser Let's encrypt dans une machine

Dans applicationservice.yml ajouter la dépendance "letsencrypt".

Sur la machine installer Certb

Configurer Let's encrypt

rougail.letsencrypt.domain_names": ["nom de domaine"],
rougail.letsencrypt.authority_cn": {"0": "nom de domaine"},
rougail.letsencrypt.authority_name": {"0": "NomAutorité"},
rougail.letsencrypt.plugin_name": {"0": "ovh"},
rougail.letsencrypt.credential_filename": {"0": "/home/user/ovh.ini"},
rougail.letsencrypt.email": {"0": "gnunux@gnunux.info"}

Exemple avec OVH

Installation du greffon Certbot : https://certbot-dns-ovh.readthedocs.io/en/stable/ Création d'une clef d'API : https://eu.api.ovh.com/createToken/