Ci-dessous, les différences entre deux révisions de la page.
| Both sides previous revision Révision précédente | Prochaine révision Both sides next revision | ||
|
si:acme-dns [2018/12/25 17:28] pitchum [Certificat Wildcard avec dehydrated] |
si:acme-dns [2018/12/25 17:35] pitchum [Certificat Wildcard avec dehydrated] |
||
|---|---|---|---|
| Ligne 165: | Ligne 165: | ||
| </file> | </file> | ||
| + | Il faut rendre ce script exécutable : | ||
| + | |||
| + | <code>sudo chmod +x /etc/dehydrated/hook-custom.sh</code> | ||
| + | |||
| + | On indique le ou les domaines qu’on souhaite dans ///etc/dehydrated/domains.txt// : | ||
| + | |||
| + | <file /etc/dehydrated/domains.txt> | ||
| + | parinux.org *.parinux.org | ||
| + | </file> | ||
| + | |||
| + | La première fois : | ||
| + | |||
| + | dehydrated --register --accept-terms | ||
| + | |||
| + | Puis on génère ou régénère les certificats : | ||
| + | |||
| + | dehydrated -c | ||
| + | |||
| + | Si tout s'est bien passé, alors pour peut générer un vrai certificat cette fois en supprimant le fichier ///etc/dehydrated/conf.d/staging.sh// : | ||
| + | |||
| + | <code> | ||
| + | rm /etc/dehydrated/conf.d/staging.sh | ||
| + | dehydrated --register --accept-terms | ||
| + | dehydrated -c | ||
| + | </code> | ||
| + | |||
| + | Il faut maintenant créer une tâche cron pour renouveler le certificat automatiquement. | ||
| + | On créé le fichier ///etc/cron.weekly/acme-renew// suivant : | ||
| + | |||
| + | <file /etc/cron.weekly/acme-renew> | ||
| + | #! /bin/bash | ||
| + | /usr/bin/dehydrated -c | ||
| + | </file> | ||
| + | |||
| + | Et on le rend exécutable : | ||
| + | |||
| + | <code>chmod +x /etc/cron.weekly/acme-renew</code> | ||