Ci-dessous, les différences entre deux révisions de la page.
Both sides previous revision Révision précédente | Prochaine révision Both sides next revision | ||
si:acme-dns [2018/12/25 17:28] pitchum [Certificat Wildcard avec dehydrated] |
si:acme-dns [2018/12/25 17:35] pitchum [Certificat Wildcard avec dehydrated] |
||
---|---|---|---|
Ligne 165: | Ligne 165: | ||
</file> | </file> | ||
+ | Il faut rendre ce script exécutable : | ||
+ | |||
+ | <code>sudo chmod +x /etc/dehydrated/hook-custom.sh</code> | ||
+ | |||
+ | On indique le ou les domaines qu’on souhaite dans ///etc/dehydrated/domains.txt// : | ||
+ | |||
+ | <file /etc/dehydrated/domains.txt> | ||
+ | parinux.org *.parinux.org | ||
+ | </file> | ||
+ | |||
+ | La première fois : | ||
+ | |||
+ | dehydrated --register --accept-terms | ||
+ | |||
+ | Puis on génère ou régénère les certificats : | ||
+ | |||
+ | dehydrated -c | ||
+ | |||
+ | Si tout s'est bien passé, alors pour peut générer un vrai certificat cette fois en supprimant le fichier ///etc/dehydrated/conf.d/staging.sh// : | ||
+ | |||
+ | <code> | ||
+ | rm /etc/dehydrated/conf.d/staging.sh | ||
+ | dehydrated --register --accept-terms | ||
+ | dehydrated -c | ||
+ | </code> | ||
+ | |||
+ | Il faut maintenant créer une tâche cron pour renouveler le certificat automatiquement. | ||
+ | On créé le fichier ///etc/cron.weekly/acme-renew// suivant : | ||
+ | |||
+ | <file /etc/cron.weekly/acme-renew> | ||
+ | #! /bin/bash | ||
+ | /usr/bin/dehydrated -c | ||
+ | </file> | ||
+ | |||
+ | Et on le rend exécutable : | ||
+ | |||
+ | <code>chmod +x /etc/cron.weekly/acme-renew</code> |