Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:cloud:azure:syncroazure:certificat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:cloud:azure:syncroazure:certificat [2026/02/01 19:40] – [Lancer Certbot en mode DNS manuel (wildcard)] techer.charles_educ-valadon-limoges.frreseau:cloud:azure:syncroazure:certificat [2026/05/10 18:01] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 43: Ligne 43:
 </code> </code>
  
-  * Installer Certbot dedans+  * activer l'env (optionnel) 
 + 
 +<code> 
 +# activation (optionnel) 
 +source /opt/certbot/bin/activate 
 +</code> 
 + 
 +  * Installer Certbot dans l'env
  
 <code> <code>
Ligne 58: Ligne 65:
    
  
-===== Lancer Certbot en mode DNS manuel (wildcard) =====+===== Lancer Certbot en mode DNS manuel ( wildcard) =====
  
-  * Exécutez :+==== Fonctionnement (pour plus tard) ==== 
 + 
 +Certbot communique directement avec Cloudflare 
 +  * crée le TXT automatiquement 
 +  * attend validation 
 +  * supprime le TXT 
 + 
 +==== Lancer certbot (pour plus tard)====
  
 <code> <code>
-certbot certonly --manual --preferred-challenges=dns -d *.educ-valadopn-limoges.fr -d educ-valadon-limoges.fr+certbot certonly 
 +  --dns-cloudflare \ 
 +  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini \ 
 +  -d "*.educ-valadon-limoges.fr"
 +  -d educ-valadon-limoges.fr 
 +</code> 
 +==== Lancer certbot==== 
 +<code> 
 +certbot certonly \ 
 +  --manual 
 +  --preferred-challenges dns 
 +  -d "*.educ-valadon-limoges.fr" \ 
 +  -d educ-valadon-limoges.fr
 </code> </code>
 +
 +
  
   * Certbot affiche la chaîne TXT à placer dans votre DNS. Exemple :   * Certbot affiche la chaîne TXT à placer dans votre DNS. Exemple :
 +
 +<code>
 Créer un enregistrement : Créer un enregistrement :
 Nom : _acme-challenge.domaine.fr Nom : _acme-challenge.domaine.fr
 Valeur : D7Jks829skdllQWmy9fJsd9S3Xke Valeur : D7Jks829skdllQWmy9fJsd9S3Xke
 +</code>
  
 +===== Ajouter l’enregistrement DNS TXT =====
  
-🌐 4. Ajouter l’enregistrement DNS TXT +  * Dans votre gestionnaire DNS :
-Dans votre gestionnaire DNS : +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
  
 +^Type^Nom^Valeur^
 +|TXT|_acme-challenge.domaine.fr|clé fournie par Certbot|
  
-TypeNomValeurTXT_acme-challenge.domaine.frclé fournie par Certbot +  * Attendre 1 à 2 minutes (ou plus selon votre hébergeur DNS)
-➡️ Attendre 1 à 2 minutes (ou plus selon votre hébergeur DNS)+
 Ensuite, retournez dans le terminal et validez. Ensuite, retournez dans le terminal et validez.
  
-🎉 5. Récupérer les fichiers générés +===== Récupérer les fichiers générés =====
-Certbot va générer vos certificats dans : +
-/etc/letsencrypt/live/domaine.fr/+
  
-Vous avez notamment :+  * Certbot génére les certificats dans **/etc/letsencrypt/live/domaine.fr/** :
  
 +^Fichier^Rôle^
 +|fullchain.pem|Certificat complet (inclut autorités intermédiaires)|
 +|privkey.pem|Clé privée|
 +|cert.pem|Certificat individuel|
  
  
 +===== Convertir les fichiers en PFX pour Azure =====
  
 +Azure exige un fichier PFX avec certificat + clé privée.
  
 +<code>
 +openssl pkcs12 -export \
 +  -out wildcard-domaine-fr.pfx \
 +  -inkey /etc/letsencrypt/live/domaine.fr/privkey.pem \
 +  -in /etc/letsencrypt/live/domaine.fr/fullchain.pem \
 +  -password pass:VotreMotDePassePFX``
 +</code>
  
 +  * Gardez le mot de passe : Azure vous le demandera.
  
 +===== Importer le certificat dans Azure Application Proxy =====
  
 +  * Se connecter au Azure Portal
 +  * Allez dans Entra ID → Application d'entreprise
 +  * Sélectionnez votre application publiée
 +  * Accéder à la rubrique Proxy d'application
 +  * Cliquer sur le lien de téléchargement du certificat
 +    * Téléversez wildcard-domaine-fr.pfx
 +    * Entrez le mot de passe PFX
 +  * Enregistrez
  
  
 +Azure utilise maintenant votre wildcard pour ce domaine.
  
  
 +===== Vérifier =====
  
 +Dans le navigateur accédez à  https://app.domaine.fr
  
- 
- 
- 
- 
- 
- 
- 
-FichierRôlefullchain.pemCertificat complet (inclut autorités intermédiaires)privkey.pemClé privéecert.pemCertificat individuel 
- 
-📦 6. Convertir les fichiers en PFX pour Azure 
-Azure exige un fichier PFX avec certificat + clé privée. 
-Shellsudo openssl pkcs12 -export \  -out wildcard-domaine-fr.pfx \  -inkey /etc/letsencrypt/live/domaine.fr/privkey.pem \  -in /etc/letsencrypt/live/domaine.fr/fullchain.pem \  -password pass:VotreMotDePassePFX``Afficher plus de lignes 
-💡 Gardez le mot de passe : Azure vous le demandera. 
- 
-☁️ 7. Importer le certificat dans Azure Application Proxy 
- 
-Connectez-vous au Azure Portal 
-Allez dans : 
-Entra ID → Application Proxy → Applications 
-Sélectionnez votre application publiée 
-Cliquez sur Custom Domain 
-Entrez votre nouveau domaine : 
-https://app.domaine.fr 
-Cliquez Upload Certificate 
-📤 Téléversez wildcard-domaine-fr.pfx 
-🔑 Entrez le mot de passe PFX 
-Enregistrez 
- 
-➡️ Azure utilise maintenant votre wildcard pour ce domaine. 
- 
-🔁 8. Configurer le CNAME 
-Dans votre DNS : 
-app.domaine.fr → <votre_app>-<tenant>.msappproxy.net 
- 
- 
-💚 9. Vérifier 
-Dans le navigateur : 
-✔ Accédez à : 
-https://app.domaine.fr 
 Vous devez voir : Vous devez voir :
 +  * Icône de connexion sécurisée
 +  * Certificat émis pour : *.domaine.fr
 +  * Aucune alerte "site non sécurisé"
 + 
 +===== Configurer le renouvellement automatique du certificat =====
 +Le certificat est valide 4 mois.
  
-🔒 Icône de connexion sécurisée 
-Certificat émis pour : *.domaine.fr 
-Aucune alerte "site non sécurisé" 
-  
reseau/cloud/azure/syncroazure/certificat.1769971226.txt.gz · Dernière modification : 2026/02/01 19:40 de techer.charles_educ-valadon-limoges.fr