34 lines
1.2 KiB
Markdown
34 lines
1.2 KiB
Markdown
# Gestion Let's encrypt
|
|
|
|
## Fonctionnement du service application
|
|
|
|
Ce service gère le téléchargement et la mise à disposition des certificats Let's encrypt.
|
|
|
|
Le certificat doit être disponible avant l'installation de la machine de destination.
|
|
C'est pourquoi ce le certificat est téléchargement grâce au défi DNS-1.
|
|
|
|
Il faut donc installer certbot + python3-certbot-dns-xxx (sur une Fedora), par exemple pour OVH "python3-certbot-dns-ovh".
|
|
|
|
Attention, en utilisant ce service vous acceptez les conditions d'utilisation de Let's Encrypt !
|
|
|
|
## Utiliser Let's encrypt dans une machine
|
|
|
|
Dans applicationservice.yml ajouter la dépendance "letsencrypt".
|
|
|
|
Sur la machine installer Certb
|
|
|
|
## Configurer Let's encrypt
|
|
|
|
```
|
|
rougail.letsencrypt.domain_names": ["nom de domaine"],
|
|
rougail.letsencrypt.authority_cn": {"0": "nom de domaine"},
|
|
rougail.letsencrypt.authority_name": {"0": "NomAutorité"},
|
|
rougail.letsencrypt.plugin_name": {"0": "ovh"},
|
|
rougail.letsencrypt.credential_filename": {"0": "/home/user/ovh.ini"},
|
|
rougail.letsencrypt.email": {"0": "gnunux@gnunux.info"}
|
|
```
|
|
|
|
## Exemple avec OVH
|
|
|
|
Installation du greffon Certbot : https://certbot-dns-ovh.readthedocs.io/en/stable/
|
|
Création d'une clef d'API : https://eu.api.ovh.com/createToken/
|