System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Certificat SSL avec Letsencrypt

letsencrypt

Petit présentation de Letsencrypt pour ssl(iser) vos virtualhosts apache ou autres.

Téléchargez letsencrypt sur votre serveur :

git clone https://github.com/letsencrypt/letsencrypt

Pour créer le certificat il vous faudra arreter votre serveur Apache.

# systemctl stop httpd
# ./letsencrypt-auto certonly --standalone -d webmail.mondomaine.fr --email jean-jacques@mondomaine.fr --agree-tos

Updating letsencrypt and virtual environment dependencies......
Requesting root privileges to run with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly --standalone -d webmail.mondomaine.fr --email jean-jacques@mondomaine.fr --agree-tos

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/webmail.mondomaine.fr/fullchain.pem. Your
   cert will expire on 2016-04-11. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Redémarrer votre serveur Apache :

# systemctl start httpd

Un fichier webmail.mondomaine.fr a du etre créé dans /etc/letsencrypt/live

Configurer le VirtualHost :

<VirtualHost *:443>
ServerName webmail.mondomaine.fr

DocumentRoot /data/www/roundcubemail-1.1.3

SSLEngine on
SSLProtocol -all -SSLv3 +TLSv1.2
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /etc/letsencrypt/live/webmail.mondomaine.fr/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/webmail.mondomaine.fr/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/webmail.mondomaine.fr/fullchain.pem
[...]

Une fois fait, relance de votre serveur http :

# apachectl graceful
Par GanGan | le jeudi, janvier 14 2016 07:00