Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : acme
reseau:certificat:acme:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
reseau:certificat:acme:accueil [2023/11/16 09:13] – créée techer.charles_educ-valadon-limoges.frreseau:certificat:acme:accueil [2023/11/16 09:57] (Version actuelle) – [Installation de ACME] techer.charles_educ-valadon-limoges.fr
Ligne 8: Ligne 8:
  
 ACME et une norme bien documentée avec de nombreux logiciels open source implémentations client et permet   * simplement de fournir à des des sites Web ou Appareils IoT (modems, routeurs) des certificats numériques de confiance publique ou privée et maintenez ces certificats à jour au fil du temps. ACME et une norme bien documentée avec de nombreux logiciels open source implémentations client et permet   * simplement de fournir à des des sites Web ou Appareils IoT (modems, routeurs) des certificats numériques de confiance publique ou privée et maintenez ces certificats à jour au fil du temps.
 +
 +===== Installation de ACME =====
 +Lien : https://wiki.maxcorp.org/acme-sh/
 +
 +<code>
 +wget -O - https://get.acme.sh | sh
 +</code>
 +L’installateur effectuera 3 actions:
 +  * Créer le dossier .acme.sh dans le répertoire personnel ( $HOME): ~/.acme.sh/. Tous les certificats seront placés dans ce dossier. Ce dossier contient le fichier acme.sh 
 +  * Créer un alias pour: acme.sh=~/.acme.sh/acme.sh.
 +  * Créez un job cron quotidien pour vérifier et renouveler les certificats si nécessaire.
 +
 +Exemple d’entrée Cron:
 +<code>
 +crontab -e
 +</code>
 +
 +<code>
 +0 0 *  *  *  " /home/user/.acme.sh " /acme.sh --cron --home " /home/utilisateur/.acme.sh "  > / dev / null
 +</code>
 +Après l’installation, fermer le terminal actuel et le rouvrir pour que l’alias soit actif.
 +
 +acme.sh is using ZeroSSL as default CA now.
 +[Thu Nov 16 08:48:34 UTC 2023] Please update your account with an email address first.
 +[Thu Nov 16 08:48:34 UTC 2023] acme.sh --register-account -m my@example.com
 +[Thu Nov 16 08:48:34 UTC 2023] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
 +===== Enregistrement de son compte auprès de ZeroSSL.com CA =====
 +  * Lien : https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
 +ACME utilise maintenant ZeroSSL. Il est possible d'émettre un nombre illimité de certificat valable TLS/SSL valables 90 jours.
 +Il faut au préalable soit enregistrer son adresse de courriel soit se créer un compte.
 + * Enregistrer son adresse de courriel
 +<code>
 +</code> 
 +
 +===== Générer un certificat SSL =====
 +<code>
 +acme.sh --issue -d exemple.fr -w /var/www/html/
 +</code>
 +  * -d exemple.fr => domaine principal pour lequel vous souhaitez émettre le certificat : au moins un domaine doit être défini
 +  * w /var/www/html => site Web de publication
 +  * Les certs seront placés dans ~/.acme.sh/example.com/
 +  * Les certificats seront renouvelés automatiquement tous les 60 jours.
 +
 +<WRAP center round info>
 +Plus davantage d’exemples: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
 +</WRAP>
 +
 +===== Installer le certificat =====
 +Utilisation de la commande suivante pour installer / copier le certificat sur le serveur Web Apache dans les dossiers cibles.
 +
 +<code>
 +acme.sh --install-cert -d example.com \
 +--cert-file /path/to/certfile/in/apache/cert.pem \
 +--key-file /path/to/keyfile/in/apache/key.pem \
 +--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
 +--reloadcmd      " service apache2 force-recharge "
 +</code>
 +
reseau/certificat/acme/accueil.1700122385.txt.gz · Dernière modification : 2023/11/16 09:13 de techer.charles_educ-valadon-limoges.fr