Différences

Ci-dessous, les différences entre deux révisions de la page.

--- start:raspberry:nas:definition:letsencrypt [2024/12/17 17:15] – [Client ACME : cerbot] gerardadmin
+++ start:raspberry:nas:definition:letsencrypt [2024/12/17 18:17] (Version actuelle) – [Prerequis] gerardadmin
@@ Ligne 10: / Ligne 10: @@
 Fichier de certificat avec un <uuid>suffixe, qui est le numéro de la base de données interne :
-    /etc/ssl/certs/openmediavault-<uuid>.cert
+    /etc/letsencrypt/live/castellab.ddnsfree.com/cert.pem
 Fichier de clé privée avec le même <uuid>suffixe que leur paire de certificats.
-    /etc/ssl/private/openmediavault-<uuid>.key
+    /etc/letsencrypt/live/castellab.ddnsfree.com/privkey.pem
 Lors de l'importation de certificats SSL existants, assurez-vous qu'ils sont formatés/convertis de manière appropriée.
@@ Ligne 23: / Ligne 23: @@
 Les certificats Lets Encrypt peuvent être importés directement, il suffit de localiser vos fichiers et de copier leur contenu dans leur champ respectif. Pas besoin de conversion.
-    /etc/letsencrypt/live/<mydomain.com>/fullchain,privkey.pem
+    /etc/letsencrypt/live/<mydomain.com>/fullchain,pem
 ==== Client ACME : cerbot ====
-Let’s Encrypt utilise [[https://www.ssldragon.com/fr/blog/qu-est-ce-que-protocole-acme/|le protocole ACME]] pour vérifier que vous contrôlez un nom de domaine donné et pour vous délivrer un certificat. Pour obtenir un certificat Let’s Encrypt, vous devez choisir un logiciel client ACME à utiliser.
+Let’s Encrypt utilise [[https://www.ssldragon.com/fr/blog/qu-est-ce-que-protocole-acme/|le protocole ACME]] pour vérifier que vous contrôlez un nom de domaine donné et pour vous délivrer un certificat. Pour obtenir un certificat Let’s Encrypt, vous devez choisir un logiciel client [[https://docs.aws.amazon.com/fr_fr/acm/latest/userguide/import-certificate-format.html| ACME format PEM ]] à utiliser.
 Recommandé : Certbot
 Nous recommandons à la plupart des gens de commencer par le client [[https://certbot.eff.org/|Certbot.]] Il peut simplement vous obtenir un certificat ou aussi vous aider à l’installer, selon votre préférence. Il est facile à utiliser, fonctionne sur de nombreux systèmes d’exploitation et dispose d’une excellente documentation.
+===Prerequis===
+Le site doit etre joint sur les ports :443 et 80 ( voir NAT de la Box )
+D'une connexion en SSH sur le serveur à configurer
+=== Installation ===
+[[https://certbot.eff.org/instructions?ws=nginx&os=snap|Instructions d'installations et de recuperation du certificat]]
@@ Ligne 40: / Ligne 49: @@
-===== Importer la cle privée et le certificat de let's encrypt sur openmadiavault =====
+===== Importer la cle privée et le certificat de let's encrypt sur openmediavault =====
-{{ :start:raspberry:nas:definition:letsencryptomv.png?direct&600 |}}
+{{ :start:raspberry:nas:definition:letsencryptomv.png?direct&800 |}}