Table des matières

Certificats SSL et let'sencrypt FR

Doc Let'sencrypt EN

SSL (Secure Socket Layer)

Les certificats SSL créés ou importés ici peuvent être utilisés par l'interface Web ou le serveur FTP. Les plugins peuvent également les utiliser en ajoutant la classe combo de certificats SSL. La fenêtre de création contient les champs de certificats SSL les plus courants. La paire certificat/privé est stockée dans la base de données interne et sous forme de fichiers dans l'emplacement SSL standard de Linux.

Fichier de certificat avec un <uuid>suffixe, qui est le numéro de la base de données interne : 

  /etc/letsencrypt/live/castellab.ddnsfree.com/cert.pem

Fichier de clé privée avec le même <uuid>suffixe que leur paire de certificats. 

  /etc/letsencrypt/live/castellab.ddnsfree.com/privkey.pem

Lors de l'importation de certificats SSL existants, assurez-vous qu'ils sont formatés/convertis de manière appropriée.

La commande qui crée le certificat s'exécute dans le backend PHP et est documentée ici . Ces certificats sont auto-signés, sans autorité de certification racine. Cryptons

Les certificats Lets Encrypt peuvent être importés directement, il suffit de localiser vos fichiers et de copier leur contenu dans leur champ respectif. Pas besoin de conversion. 

  /etc/letsencrypt/live/<mydomain.com>/fullchain,pem

Client ACME : cerbot

Let’s Encrypt utilise le protocole ACME pour vérifier que vous contrôlez un nom de domaine donné et pour vous délivrer un certificat. Pour obtenir un certificat Let’s Encrypt, vous devez choisir un logiciel client ACME format PEM à utiliser.

Recommandé : Certbot

Nous recommandons à la plupart des gens de commencer par le client Certbot. Il peut simplement vous obtenir un certificat ou aussi vous aider à l’installer, selon votre préférence. Il est facile à utiliser, fonctionne sur de nombreux systèmes d’exploitation et dispose d’une excellente documentation.

Prerequis

Le site doit etre joint sur les ports :443 et 80 ( voir NAT de la Box )

D'une connexion en SSH sur le serveur à configurer

Installation

Instructions d'installations et de recuperation du certificat

Let's-encrypt sur Debian

Importer la cle privée et le certificat de let's encrypt sur openmediavault