1.4 KiB
SSL
LetsEncrypt
⚠️ l'accès à l'api Let's Encrypt étant limité en nombre de requète, on se contentera de générer des certificats de test.
Prérequis
La configuration dns doit permettre de résoure le nom de notre serveur ( liaX.formation.opendoor.fr )
Installation du client
Installer le paquet certbot (depuis les dépôts EPEL).
Procéder à la demande de certificat
certbot certonly --test-cert --webroot --webroot-path /var/www/html -d lia1.formation.opendoor.fr
Vérifier
certbot certificates
...
ls -l /etc/letsencrypt/live/
Utiliser les certificats
Utiliser les directives apache SSLCertificateFile et SSLCertificateKeyFile
Vérifier
En allant sur https://liaX.formation.opendoor.fr/ on doit obtenir malgré tout un avertissement de sécurité.
Cependant en examinant le certificat, on constate qu'il provient de l'organisation (STAGING) Let's Encrypt
Configurer le renouvellement automatique du certificat
Créer une tâche planifiée permettant d'éxécuter une fois par semaine la commande certbot renew en root
Créer le script /etc/letsencrypt/renewal-hooks/post/apache.sh avec le contenu suivant:
#! /bin/bash
/bin/systemctl reload httpd
Le rendre exécutable. Il sera lancé à chanque renouvellement de certificat, permettant une prise en compte immédiate par apache du nouveau certificat.