[[adminsys:letsencrypt]]

Gestion des certificats SSL (letsencrypt)

Nous utilisons l'outil Lecm. Lecm est un outil au dessus de acme-tiny, il sert à interagir avec l'API de letsencrypt.

Lecm est dispo sous forme d'un paquet Debian (dans jessie-backport) ou dans stretch. La configuration se fait via le fichier /etc/lecm.conf.

  • Configuration générique /etc/apache2/conf-available/le.conf
Alias /.well-known/acme-challenge /etc/lecm/challenges/ffdn
<Directory /etc/lecm/challenges/ffdn>
  Require all granted
</Directory>
  • Il faut ensuite créer un lien symbolique dans le répertoire /etc/lecm/challenges/
cd /etc/lecm/challenges/
ln -sv ffdn media.ffdn.org
  • Pour les vhosts ayant une auth apache basic sur la racine, il faut whiteliste le challenge.
AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
<Location />
    AuthType Basic
    AuthName "Dolibarr"
    AuthBasicProvider external
    AuthExternal pwauth
    Require expr %{REQUEST_URI} =~ m#^/.well-known/acme-challenge/#
    Require valid-user
    Require group dolibarr-users
</Location>

C'est assez simple est bien guidé…

lecm -l
lecm -h
  • adminsys/letsencrypt.txt
  • Dernière modification: 2017/12/14 18:45
  • par sebian