adminsys:letsencrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision 		Révision précédente
adminsys:letsencrypt [2017/06/22 11:54]
sebian créée 		adminsys:letsencrypt [2017/12/14 18:45] (Version actuelle)
sebian
Ligne 11: Ligne 11:
 ===== Configuration apache ===== ===== Configuration apache =====
  
- Pour tous les vhosts, il faut rajouter le endpoint des challenges+ Configuration générique /etc/apache2/conf-available/le.conf
  
 <code> <code>
-# /etc/apache2/sites/doc.gitoyen.net/011_letsencrypt.conf +Alias /.well-known/acme-challenge /etc/lecm/challenges/ffdn 
-Alias /.well-known/acme-challenge /etc/letsencrypt/challenges/doc.gitoyen.net +<Directory /etc/lecm/challenges/ffdn
-<Directory /etc/letsencrypt/challenges/doc.gitoyen.net+  Require all granted
-    Require all granted+
 </Directory> </Directory>
 </code> </code>
  
- * Pour les vhosts ayant une auth apache basic sur la racine, il faut whiteliste + * Il faut ensuite créer un lien symbolique dans le répertoire /etc/lecm/challenges/ 
-  le challenge.+ 
 +<code> 
 +cd /etc/lecm/challenges/ 
 +ln -sv ffdn media.ffdn.org 
 +</code> 
 + 
 + * Pour les vhosts ayant une auth apache basic sur la racine, il faut whiteliste le challenge.
  
 <code> <code>
-# /etc/apache2/sites/dolibarr.gitoyen.net/015-auth.conf 
 AddExternalAuth pwauth /usr/sbin/pwauth AddExternalAuth pwauth /usr/sbin/pwauth
 SetExternalAuthMethod pwauth pipe SetExternalAuthMethod pwauth pipe
Ligne 35: Ligne 39:
     Require expr %{REQUEST_URI} =~ m#^/.well-known/acme-challenge/#     Require expr %{REQUEST_URI} =~ m#^/.well-known/acme-challenge/#
     Require valid-user     Require valid-user
-    Require group gitoyen-dolibarr-users+    Require group dolibarr-users
 </Location> </Location>
 </code> </code>
  • adminsys/letsencrypt.1498125247.txt.gz
  • Dernière modification: 2017/06/22 11:54
  • de sebian