Let's encrypt, vous avez testé?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Let's encrypt, vous avez testé?

jungledede

Salut à tous,

Voila j'ai un serveur @ home sans prétention, j'ai un serveur web/XMPP/mail.
Pour xmpp et mon serveur mail j'utilise des certificats auto signé mais c'est pas top, suivant les applications ça marche plus ou moins bien.
Pour XMPP (j'utilise Prosody comme serveur) le transfert de fichier ne fonctionne qu'entre 2 instance Gajim et j'ai droit à chaque fois à un message comme quoi le certificat n'est pas valide.

Et la avec le serveur mail (Postfix/Dovecot) j'ai l'appli courrier de windows 10 (PC et Windows Phone) qui se plaignent qu'il y à un pb avec le certificat (qui leur à pourtant plu à la première configuration, mais maintenant c'est plus ça).

Du coup, pourquoi pas implémenter les certificats de Let's encrypt. Sauf que quand je lis leurs tuto ça m'a l'air de correspondre que pour les seveur web comme apache...

De ce fait, il marchent pour tout? j'en prend un que je copie à la place des certificat fait maison? ou c'est un poil plus chaud?

Message édité par jungledede le 08-02-2016 à 20:46:38

Publicité

FxT²

Salut !

Non ça n'a rien de compliqué, perso, je ne me sers pas de leur application maison mais je passe par un petit script python. En 2 min, t'as généré ton cert et après t'en fais ce que tu veux (t'as pas d'auto-installation et t'es pas obligé d’installer leur client).

https://github.com/diafygi/acme-tiny

Citation :

This is a tiny, auditable script that you can throw on your server to issue and renew Let's Encrypt certificates. Since it has to be run on your server and have access to your private Let's Encrypt account key, I tried to make it as tiny as possible (currently less than 200 lines). The only prerequisites are python and openssl.

---------------
// FxT.fr

FxT²

Et autre chose aussi.

Let's Encrypt vérifie que tu es bien le propriétaire du domaine et des sous-domaines (100 maxi par certificat) en allant choper un auth token (d'ailleurs, si t'es en only ssl, il chope rien du tout ):

http://domain.tld/.well-known/acme-challenge/39artyfghfghOKnO_Eeyertzrtdfgof0I3bdU9lbfZh4Fc
http://subdomain1.domain.tld/.well-known/acme-challenge/39artyfghfghOKnO_Eeyertzrtdfgof0I3bdU9lbfZh4Fc
http://subdomain2.domain.tld/.well-known/acme-challenge/39artyfghfghOKnO_Eeyertzrtdfgof0I3bdU9lbfZh4Fc
etc

Du coup si tes sous-domaines ne pointent pas sur le même serveur et que tu ne peux pas te permettre de toucher aux records DNS, il faut que tu feintes en utilisant sshfs pour monter le .well-known/acme-challenge/ (celui ou le token va être créé) sur les autres serveurs.

Après tu peux aussi générer un certificat par sous-domaine et utiliser leur logiciel maison avec serveur web (./letsencrypt-auto certonly --standalone).

C'est certainement la manière la plus simple, t'auras simplement besoin de couper ton serveur web le temps de générer le cert.

---------------
// FxT.fr

jungledede

super merci, je regarderais tout ça.

couper le serveur pendant l'install c'est pas bien grave ça ^^

FORUM HardWare.fr

Réseaux grand public / SoHo

Hébergement

Let's encrypt, vous avez testé?

Sujets relatifs
Testé : dépannage fibre chez Free – le cauchemard	• Internet par satellite ! • Qui a testé KA-SAT ??
OpenDNS - Deja testé ?	qui a testé le rv042??
Ipconfig j'ai tout testé sans rien connaître	[FAI parisien] internet avec ozone : qui a testé ?
Avez-vous testé le Linksys Wag354G ? Topic officiel Wag354g
Plus de sujets relatifs à : Let's encrypt, vous avez testé?

Page générée en 0.097 secondes