Étiquette : ssl

Annuler Certificat Let's Encrypt
Certificat électronique, Wiki

Révoquer un certificat Let’s Encrypt avec Certbot

Se déplacer dans le répertoire où les certificats à révoquer ont été généré par Certbot :$ cd ~/certbot Révoquer le certificat d’un domaine :$ certbot revoke –config-dir=. –work-dir=. –logs-dir=. –cert-path live/mon.domaine.fr/cert.pem Saving debug log to /home/antipseudo/certbot/letsencrypt.log ——————————————————————————- Congratulations! You have successfully revoked the certificate that was located at /home/antipseudo/certbot/live/mon.domaine.fr/cert.pem ——————————————————————————- Supprimer le certificat d’un domaine :$ certbot delete –config-dir=. –work-dir=. –logs-dir=. –cert-name mon.domaine.fr Saving debug log to /home/antipseudo/certbot/letsencrypt.log ——————————————————————————- Deleted all files relating to certificate mon.domaine.fr. ——————————————————————————- Liens Certbot: RevokingLa suite…

Automatic Let's Encrypt Certificat
Certificat électronique, Wiki

Créer automatiquement des certificats SSL Let’s Encrypt

Nous partons du principe que l’utilisateur root est utilisé pour l’installation. Si ce n’est pas le cas, il faut préfixer les commandes linux avec su – ou sudo en fonction de la configuration du système du serveur. Installer Certbot sur Debian 8 (jessie) Vérifier la version de Cerbot disponible pour le serveur :$ apt-get udpate :$ apt-cache policy certbot certbot: Installé : (aucun) Candidat : 0.10.2-1~bpo8+1 Table de version : 0.10.2-1~bpo8+1 0 100 http://ftp.fr.debian.org/debian/ jessie-backports/main amd64 Packages S’il n’y aLa suite…

Create Manually Let's Encrypt Certificat
Certificat électronique, Wiki

Créer manuellement un certificat Let’s Encrypt avec Certbot

Nous allons créer le certificat avec Cerbot sur un ordinateur avec Ubuntu 16.04. Le certificat sera installé manuellement sur une machine distante. Installer Cerbot sur Ubuntu 16.04 Mettre à jour le système avant d’installer Cerbot :$ sudo apt-get update [sudo] Mot de passe de antipseudo : Cerbot nécessite python 2.6 ou 2.7 pour fonctionner :$ sudo apt-cache policy python python: Installé : 2.7.11-1 Candidat : 2.7.11-1 Table de version : *** 2.7.11-1 500 500 http://fr.archive.ubuntu.com/ubuntu xenial/main amd64 Packages 100 /var/lib/dpkg/statusLa suite…

SelfSigned Certificat
Certificat électronique, Wiki

Créer un certificat SSL auto-signé

Les lignes de commandes dans ce tutoriel doivent être lancé avec l’utilisateur linux root. Le nom de domaine pour le serveur est mon.domain.fr Le nom de domaine d’une freebox peut être configuré dans l’interface d’administration de la freebox: mafreebox.freebox.fr OpenSSL peut être utilisé pour créer une clef et un certificat auto-signé. :$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-mon.domain.fr-selfsigned.key -out /etc/ssl/certs/nginx-mon.domain.fr-selfsigned.crt Generating a 2048 bit RSA private key ………………………+++ ………………………..+++ writing new private key to ‘/etc/ssl/private/nginx-mon.domain.fr-selfsigned.key’ —–La suite…

Nginx SSL Configuration
Web, Wiki

Configurer SSL dans Nginx sous Debian 8 (Jessie)

Les lignes de commandes dans ce tutorial doivent être lancé avec l’utilisateur linux root. Installer le certificat signé sur le NAS Nous partons de l’hypothèse que nous avons obtenu le certificat signé par une autorité de certification. Copier le certificat signé par une autorité de certification (CA) et la clef privée sur le NAS en les renomant respectivement mondomain-lenomdelaca.crt et mondomain-lenomdelaca.key. Avec mondomain, le nom du domaine du serveur et lenomdelaca, le nom de l’autorité de certification (ex: startssl ouLa suite…