|
Size: 1234
Comment: Mise à jour de la traduction
|
Size: 2700
Comment: sync with English version
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 17: | Line 17: |
| * [[DebPkg:letsencrypt.sh]] | * [[DebPkg:letsencrypt.sh]] - renommé en [[DebPkg:dehydrated]] |
| Line 30: | Line 30: |
| == Stretch Howto == Vous pouvez installer [[DebPkg:certbot]] à partir du dépôt principal. Vous pouvez également installer quelques greffons utiles pour rend plus aisée l'obtention de certificats pour nginx. * [[DebPkg:python-certbot-apache]] - Greffon Apache pour Certbot * [[DebPkg:python-certbot-nginx]] - Greffon Nginx pour Certbot La version par défaut de certbot disponible dans le dépôt retournera le message d'erreur suivant si vous essayez d'exécuter `certbot --apache` : {{{ Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. }}} Comme discuté dans les [[https://community.letsencrypt.org/t/solution-client-with-the-currently-selected-authenticator-does-not-support-any-combination-of-challenges-that-will-satisfy-the-ca/49983|forums de LetsEncrypt]] cela est du à un problème de sécurité qui existait dans l'ancien client. Afin de faire un certificat pour apache, vous pouvez utiliser la commande suivante : {{{ sudo certbot --authenticator standalone --installer apache \ -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start" }}} Afin de faire un certificat pour ngnix, vous pouvez utiliser la commande suivante : {{{ sudo certbot --authenticator standalone --installer nginx \ -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start" }}} |
Translation(s): English - Français - Русский
Let’s Encrypt
Let’s Encrypt est une autorité de certification automatique qui fournit des certificats TLS, gratuits et à validation de domaine, obtenus en utilisant le protocole ACME.
Clients Let’s Encrypt
letsencrypt.sh - renommé en dehydrated
Jessie Howto
Activer les backports : https://backports.debian.org/Instructions/
Installer certbot : https://certbot.eff.org/#debianjessie-apache
apt-get install python-certbot-apache -t jessie-backports certbot --apache
En option : Suivez les instructions de certbot et activez le quiet cron job et le suivi.
Vous pouvez également activer le Perfect Forward Secrecy : https://www.sslplus.de/wiki/Wie_konfiguriert_man_Apache_2.x_f%C3%BCr_Perfect_Forward_Secrecy
Éditez /etc/apache2/mods-available/ssl.conf et décommenter la ligne SSLHonorCipherOrder on
Stretch Howto
Vous pouvez installer certbot à partir du dépôt principal. Vous pouvez également installer quelques greffons utiles pour rend plus aisée l'obtention de certificats pour nginx.
python-certbot-apache - Greffon Apache pour Certbot
python-certbot-nginx - Greffon Nginx pour Certbot
La version par défaut de certbot disponible dans le dépôt retournera le message d'erreur suivant si vous essayez d'exécuter certbot --apache :
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
Comme discuté dans les forums de LetsEncrypt cela est du à un problème de sécurité qui existait dans l'ancien client.
Afin de faire un certificat pour apache, vous pouvez utiliser la commande suivante :
sudo certbot --authenticator standalone --installer apache \ -d <domain> --pre-hook "service apache2 stop" --post-hook "service apache2 start"
Afin de faire un certificat pour ngnix, vous pouvez utiliser la commande suivante :
sudo certbot --authenticator standalone --installer nginx \ -d <domain> --pre-hook "service nginx stop" --post-hook "service nginx start"