Let's Encrypt : Créer un certificat Wildcard pour son domaine

De www.yakakliker.org
Révision datée du 30 mai 2024 à 13:07 par Administrateur (discussion | contributions) (Page créée avec « === La commande magique === ==== Attention ! ==== Avant de lancer cette commande, vous devez avoir la possibilité de créer une entrée DNS (type Txt) sur votre domaine (il vous le demandera). <syntaxhighlight lang="bash"> sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@yakakliker.org --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yakakliker.org -d *.yakakliker.org </syntaxhighlight> {| class="wikitable" |'''... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

La commande magique

Attention !

Avant de lancer cette commande, vous devez avoir la possibilité de créer une entrée DNS (type Txt) sur votre domaine (il vous le demandera). 

sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@yakakliker.org --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d yakakliker.org -d *.yakakliker.org
certonly Demander ou renouveler un certificat sans l’installer
–manual Obtention de quotas
–preferred-challenges=dns Utiliser le DNS pour s’authentifier en tant que propriétaire de domaine
–server Serveur à utiliser pour la génération des certificats
–agree-tos Acceptation des conditions du serveur ACME
-d Domaine pour lequel un certificat doit être créé


Une fois la vérification effectuée, les certificats sont générés dans ce dossier :

/etc/letsencrypt/live/"Nom du domaine"


Renouvellement tous les 90 jours bien sûr

Lien

https://www.avanet.com/fr/kb/creer-un-certificat-lets-encrypt-wildcard/

https://www.webhi.com/how-to/fr/generer-certificats-ssl-wildcard-lets-encrypt-nginx/

Récupérée de « http://www.yakakliker.org/index.php?title=Let%27s_Encrypt_:_Créer_un_certificat_Wildcard_pour_son_domaine&oldid=278 »