4 203
modifications
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 95 : | Ligne 95 : | ||
<pre> | <pre> | ||
<Directory "/home/networklab.fr/www/challenges"> | <Directory "/home/networklab.fr/www/challenges"> | ||
DirectoryIndex disabled | |||
Options -Indexes -FollowSymLinks | |||
AllowOverride None | AllowOverride None | ||
Require all granted | Require all granted | ||
</Directory> | |||
Alias /.well-known/acme-challenge "/home/networklab.fr/www/challenges" | Alias /.well-known/acme-challenge "/home/networklab.fr/www/challenges" | ||
</pre> | </pre> | ||
Ligne 176 : | Ligne 175 : | ||
SSLCertificateFile /home/acme/work/networklab.fr/networklab.fr.pem | SSLCertificateFile /home/acme/work/networklab.fr/networklab.fr.pem | ||
SSLCertificateKeyFile /home/acme/secrets/networklab.fr.key | SSLCertificateKeyFile /home/acme/secrets/networklab.fr.key | ||
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" | Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" | ||
Header always set X-Frame-Options DENY | Header always set X-Frame-Options DENY | ||
Ligne 188 : | Ligne 184 : | ||
On retrouve la configuration du certificat intermédiaire, du certificat de notre domaine et de la clé. | On retrouve la configuration du certificat intermédiaire, du certificat de notre domaine et de la clé. | ||
Ensuite différentes configurations SSL, à adapter selon la date à laquelle vous lirez ce tuto. | Ensuite différentes configurations SSL, à adapter selon la date à laquelle vous lirez ce tuto. | ||
Exemple de redirection automatique vers HTTPS : | |||
<pre> | |||
RewriteEngine on | |||
RewriteCond %{HTTPS} off | |||
RewriteCond %{REQUEST_URI} !^/.well-known/acme-challenge/.* | |||
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L] | |||
</pre> | |||
Vous noterez l'exemption qui est faite à <code>/.well-known/acme-challenge/</code> pour que letsencrypt vienne toujours vérifier les challenges en HTTP et éviter un blocage lié à un certificat expiré. | |||
Dernière étape, configurer un reload d'Apache juste après la date prévue pour le renouvellement de vos certificats. | Dernière étape, configurer un reload d'Apache juste après la date prévue pour le renouvellement de vos certificats. |