adminsys:letsencrypt

**Ceci est une ancienne révision du document !**

Gestion des certificats SSL (letsencrypt)

Nous utilisons l'outil Lecm. Lecm est un outil au dessus de acme-tiny, il sert à interagir avec l'API de letsencrypt.

Instalation / Configuration

Lecm est dispo sous forme d'un paquet Debian (dans jessie-backport) ou dans stretch. La configuration se fait via le fichier /etc/lecm.conf.

Configuration apache

  • Pour tous les vhosts, il faut rajouter le endpoint des challenges
# /etc/apache2/sites/doc.gitoyen.net/011_letsencrypt.conf
Alias /.well-known/acme-challenge /etc/letsencrypt/challenges/doc.gitoyen.net
<Directory /etc/letsencrypt/challenges/doc.gitoyen.net>
    Require all granted
</Directory>
  • Pour les vhosts ayant une auth apache basic sur la racine, il faut whiteliste le challenge.
# /etc/apache2/sites/dolibarr.gitoyen.net/015-auth.conf
AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
<Location />
    AuthType Basic
    AuthName "Dolibarr"
    AuthBasicProvider external
    AuthExternal pwauth
    Require expr %{REQUEST_URI} =~ m#^/.well-known/acme-challenge/#
    Require valid-user
    Require group gitoyen-dolibarr-users
</Location>

Utilisation de lecm

C'est assez simple est bien guidé… 

lecm -l
lecm -h
  • adminsys/letsencrypt.1498125247.txt.gz
  • Dernière modification: 2017/06/22 11:54
  • de sebian