4 231
modifications
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 23 : | Ligne 23 : | ||
=Pré-configuration (pour la première utilisation)= | =Pré-configuration (pour la première utilisation)= | ||
Avant de générer les certificats, commencez par créer un utilisateur dédié qui se chargera de faire tourner le script. | Avant de générer les certificats, commencez par créer un utilisateur dédié qui se chargera de faire tourner le script. | ||
Nous partirons sur un utilisateur nommé acme, avec un home dans /home/acme | Nous partirons sur un utilisateur nommé acme, avec un home dans /home/acme et dont les mails sont redirigés vers root : | ||
<pre> | |||
adduser --disabled-login --disabled-password acme | |||
echo "acme: root" >> /etc/aliases | |||
postalias /etc/aliases | |||
</pre> | |||
Avec cet utilisateur (su - acme) : | Avec cet utilisateur (su - acme) : | ||
Ligne 90 : | Ligne 95 : | ||
<pre> | <pre> | ||
<Directory "/home/networklab.fr/www/challenges"> | <Directory "/home/networklab.fr/www/challenges"> | ||
DirectoryIndex disabled | |||
Options -Indexes -FollowSymLinks | |||
AllowOverride None | AllowOverride None | ||
Require all granted | Require all granted | ||
</Directory> | |||
Alias /.well-known/acme-challenge "/home/networklab.fr/www/challenges" | Alias /.well-known/acme-challenge "/home/networklab.fr/www/challenges" | ||
</pre> | </pre> | ||
Ligne 137 : | Ligne 141 : | ||
mv /home/acme/work/networklab.fr/intermediate.pem.new /home/acme/work/networklab.fr/intermediate.pem | mv /home/acme/work/networklab.fr/intermediate.pem.new /home/acme/work/networklab.fr/intermediate.pem | ||
cp /home/acme/work/networklab.fr/networklab.fr.crt /home/acme/work/networklab.fr/networklab.fr.pem | cp /home/acme/work/networklab.fr/networklab.fr.crt /home/acme/work/networklab.fr/networklab.fr.pem | ||
chmod o-r /home/acme/work/networklab.fr/* | |||
</pre> | </pre> | ||
Le changement d'umask permet d'écrire le fichier de challenges avec des droits permettant à Apache de servir le fichier (le fichier étant créé en acme:acme, l'umask 027 ne le permet pas). | Le changement d'umask permet d'écrire le fichier de challenges avec des droits permettant à Apache de servir le fichier (le fichier étant créé en acme:acme, l'umask 027 ne le permet pas). |