Pour ce tuto : http://mondedie.fr/d/7414/1

Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci

Merci pour le tuto, J'ai pas du tous suivis l'affaire, mais y'a t'il une date de sortie de prévu ?

Arthur_ wrote: Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci 🙂 Je cite le tuto : Attention : Let's Encrypt est pour le moment en phase de beta fermée. Il faut au préalable s'inscrire à cette beta avant de voir son nom de domaine white-listé pour la génération de certificat.

Si m'es souvenir sont bon lors de "l'inscription" a la beta tu rentre juste ton nom de domaine. ex : domaine.fr Dans le mail qu'il t'envoie il est écrit : "your whitelisted domaines are: www.domaine.fr / domaine.fr" Donc pour moi tu n'a pas le choix. Tu ne peut donc pas faire webmail.domaine.fr

Oui c'est exactement ce que je veux dire par la phrase extraite du tuto.

Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ?

En tout cas vivement ça sortie officielle qu'on puisse tous en profiter

Oxynux wrote: Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ? Il n'y a pas de wilcard de prévu pour l'instant et je crois que c'est pas au programme donc génération de certif pour chaque sous domaine. Ex.

Pas forcément, il est prévu que les certificats soient valables pour du multi-domaines, ce qui reste intéressant.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt : Page 24

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

arcenik

spider1163 Merci pour l'aide, mais j'ai tout réinstallé proprement ce week-end. Je dois faire attention de ne pas laissé expirer le certif la prochaine fois. Ça m'évitera des soucis.

Banip

normalement tu peux faire un cron pou éviter ça

arcenik

Banip Ha oui, bonne idée, je vais regarder ça. Merci

winz

Hello, comment faire pour que l'accès à mon dédié via son IP (peut importe ce qu'il y a derrière) soit protégé également ? C'est possible ?

spider1163

winz salut,
le certificat SSL est lié à un nom de domaine, pas à une adresse IP, donc ce n'est pas possible

lxr

winz Et si tu utilisais des certificats wildcard ?

Steven

Salut,
Je fais appel à vous communauté de mondedie ! J'ai envie de franchir le pas avec les certificats lets encrypt mais j'ai une question !

A priori je suis parti pour une wildcard étant donner que je dispose de plusieurs sous-domaines, ma question est la suivant, lors de l'installation de lets encrypt je dois renseigner ".ndd.tld", mon "dashbord" est en ndd.tld est-ce que je dois faire le boulot deux fois ou le .ndd.tld passera pour les deux ?

Merci bien 🙃

spider1163

Steven Salut,
Tu fais le boulot 1 seule fois mais tu précises les 2 lors de l'enregistrement :

*.example.com et example.com

source : https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578

Steven

Hello,

J'ai encore une petite question avant de sauter le pas, je peux suivre le tuto de Jedediah ou il n'est pas à jour ?

Merci bien 😄

Wagner

The certbot-auto command updates to the latest client release [...]

Hello,

oui je le présume @Steven. D'après ce court extrait (qui provient du dernier lien) normalement tout devrait bien se dérouler.

NB : Par contre, je te déconseil de l'installer (directement depuis (le(s) dépot(s) de) Debian). En outre, actuellement la dernière version c'est certbot-v0.23.0 (tandis que Debian (oui Stretch) à des trains de retard certbot-v0.10.2). Disons que cela t'évitera des problèmes.

spider1163

Wagner Il faut activer les backports repo sinon tu as des trains de retard en effet
https://certbot.eff.org/lets-encrypt/debianstretch-nginx
https://backports.debian.org/Instructions/

Steven

Et bhé en effet, merci en tout cas pour l'info et les sources 😘

Wagner

De rien @Steven 😉 et tu as raison @spider1163 car je viens de regardé. Par contre, je note(rais) qu'il reste un léger retard car cela nous donne(ra) certbot-v0.21.1 et le changelog (entre ces 2 versions) ne me semble pas anodin (plusieurs corrections etc).
https://packages.debian.org/stretch-backports/certbot
Et puis, grosso modo je voulais surtout que ma réponse soit assez simple. Je me disais qu'ensuite s'il le fallait je donnerais de plus ample détail.

Steven

Salut c'est le relou de service 🤓

Je me suis lancer dans l'aventure let's encrypt, quand je lance l'install il me laisse pas le choix de wildcard mais me propose bien les sous-domaines que j'ai (via nginx), du coup j'ai peur que sa soit un certificat par sous-domaines du coup le jour où j'en crée un nouveau rebelote puis vu que la wildcard existe maintenant autant l'utiliser.

J'ai eu une erreur ASCII qui est lier à certains commentaires qui on des accents etc ... 😅

Du coup je suis en version "certbot 0.23.0" Debian 9 et Nginx, Merci bien 😚

Banip

Wagner Ne t'envole pas vers d'autres cieux 🙂

Steven Je crois que le wildcard est implicite. Lors de mes derniers tests sans avoir demander *.ndd.tld avec le certbot et en passant par https://medusa.ndd.tld mon site était bien certifié avec le petit cadenas vert... Je dis peut être une grosse connerie.

Wagner

https://mondedie.fr/d/7415-Discussion-Certificat-SSL-signe-et-gratuit-avec-Let-s-Encrypt/473

Certbot has ACME v2 support since Version 0.22.0. This version may not yet [...]
The V2 API supports issuing wildcard certificates [...]

Salut c'est encore moi 😆 À force cela va finir comme avec la team Rocket 🙃

Navré @Steven je doute de pouvoir t'aidé cette fois-ci (je m'en sers rarement)... D'après mes souvenirs, c'est hyper récent et l'article donné par @spider1163 semble le confirmer (depuis que certbot-v0.22.0 est sortie, il ne devrait y avoir aucun souci avec les wildcards).

palouf34

pour ma part je n'arrive pas utiliser les wildcards sur mon server

j'obtient l'erreur : "The currently selected ACME CA endpoint does not support issuing wildcard certificates."

je me demande s'il ne faut pas que je paramètre un truc au niveau de mon gestion de domaine pour avoir accés au wildcards.

Steven

@Wagner Pas mal 😄

Du coup je vais essayer de le mettre en place je verrais bien comment sa réagit, mais j'avais vu sur le site de certbot que ACME v2 n'était pas encore supporter mais en regardant d'autre version ce message y était aussi ! Enfin bref je verrais bien ce que sa fait 😝

@palouf34 Je pense que tu as à peut prêt le même soucis que moi, regarde un peu la version de ton certbot pour voir, il me semble que la commande c'est : ./certbot-auto --version

palouf34

Steven

je ne passe pas par le paquet officiel mai par le script, qui c'est bien mis à jour en version 0.23.0

xavier cela serait super sympa.

xavier

Salut
si jai un petit moment je vous fait un tuto wildcard letsencrypt
par exemple : https://ratxabox.ovh/

« Page précédente Page suivante »