Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:azure:syncroazure:certificat [2026/02/01 19:48] – [Ajouter l’enregistrement DNS TXT] techer.charles_educ-valadon-limoges.fr
+++ reseau:cloud:azure:syncroazure:certificat [2026/05/10 18:01] (Version actuelle) – techer.charles_educ-valadon-limoges.fr
@@ Ligne 43: / Ligne 43: @@
 </code>
-  * Installer Certbot dedans
+  * activer l'env (optionnel)
+<code>
+# activation (optionnel)
+source /opt/certbot/bin/activate
+</code>
+  * Installer Certbot dans l'env
 <code>
@@ Ligne 58: / Ligne 65: @@
-===== Lancer Certbot en mode DNS manuel (wildcard) =====
+===== Lancer Certbot en mode DNS manuel ( wildcard) =====
-  * Exécutez :
+==== Fonctionnement (pour plus tard) : ====
+Certbot communique directement avec Cloudflare
+  * crée le TXT automatiquement
+  * attend validation
+  * supprime le TXT
+==== Lancer certbot (pour plus tard)====
 <code>
-certbot certonly --manual --preferred-challenges=dns -d *.educ-valadon-limoges.fr -d educ-valadon-limoges.fr
+certbot certonly \
+  --dns-cloudflare \
+  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini \
+  -d "*.educ-valadon-limoges.fr" \
+  -d educ-valadon-limoges.fr
 </code>
+==== Lancer certbot====
+<code>
+certbot certonly \
+  --manual \
+  --preferred-challenges dns \
+  -d "*.educ-valadon-limoges.fr" \
+  -d educ-valadon-limoges.fr
+</code>
   * Certbot affiche la chaîne TXT à placer dans votre DNS. Exemple :
@@ Ligne 94: / Ligne 122: @@
-📦 6. Convertir les fichiers en PFX pour Azure
+===== Convertir les fichiers en PFX pour Azure =====
 Azure exige un fichier PFX avec certificat + clé privée.
-Shellsudo openssl pkcs12 -export \  -out wildcard-domaine-fr.pfx \  -inkey /etc/letsencrypt/live/domaine.fr/privkey.pem \  -in /etc/letsencrypt/live/domaine.fr/fullchain.pem \  -password pass:VotreMotDePassePFX``Afficher plus de lignes
-💡 Gardez le mot de passe : Azure vous le demandera.
-☁️ 7. Importer le certificat dans Azure Application Proxy
+<code>
+openssl pkcs12 -export \
+  -out wildcard-domaine-fr.pfx \
+  -inkey /etc/letsencrypt/live/domaine.fr/privkey.pem \
+  -in /etc/letsencrypt/live/domaine.fr/fullchain.pem \
+  -password pass:VotreMotDePassePFX``
+</code>
-Connectez-vous au Azure Portal
+  * Gardez le mot de passe : Azure vous le demandera.
-Allez dans :
-Entra ID → Application Proxy → Applications
-Sélectionnez votre application publiée
-Cliquez sur Custom Domain
-Entrez votre nouveau domaine :
-https://app.domaine.fr
-Cliquez Upload Certificate
-📤 Téléversez wildcard-domaine-fr.pfx
-🔑 Entrez le mot de passe PFX
-Enregistrez
-➡️ Azure utilise maintenant votre wildcard pour ce domaine.
+===== Importer le certificat dans Azure Application Proxy =====
-🔁 8. Configurer le CNAME
+  * Se connecter au Azure Portal
-Dans votre DNS :
+  * Allez dans Entra ID → Application d'entreprise
-app.domaine.fr → <votre_app>-<tenant>.msappproxy.net
+  * Sélectionnez votre application publiée
+  * Accéder à la rubrique Proxy d'application
+  * Cliquer sur le lien de téléchargement du certificat
+    * Téléversez wildcard-domaine-fr.pfx
+    * Entrez le mot de passe PFX
+  * Enregistrez
-💚 9. Vérifier
+Azure utilise maintenant votre wildcard pour ce domaine.
-Dans le navigateur :
-✔ Accédez à :
-https://app.domaine.fr
-Vous devez voir :
-🔒 Icône de connexion sécurisée
-Certificat émis pour : *.domaine.fr
+===== Vérifier =====
-Aucune alerte "site non sécurisé"
+Dans le navigateur accédez à  https://app.domaine.fr
+Vous devez voir :
+  * Icône de connexion sécurisée
+  * Certificat émis pour : *.domaine.fr
+  * Aucune alerte "site non sécurisé"
+===== Configurer le renouvellement automatique du certificat =====
+Le certificat est valide 4 mois.