Comme indiqué le titre est possible d’utiliser un certificat letsencrypt avec bluemind ?
Test effectué…
Installation de letsencrypt sur le serveur BM, génération du certificat et paramétrage direct dans nginx (pour test)…
Et hop un certificat valide par défaut…
Ca serait cool que ce soit directement intégré. je le poste dans la suggestionbox
Bien joué …
Je n’ai jamais utilisé letsencrypt (sniff, les journées ne font que 24h)
=> où sont stockés les certificats ?
Mais coté autres protocole,
comme postfix,
Ne faudrait-il pas changer quelques chemins ???
# SMTP/TLS
smtpd_tls_cert_file=/etc/ssl/certs/bm_cert.pem
smtpd_tls_key_file=/etc/ssl/certs/bm_cert.pem
smtpd_tls_CAfile=/var/lib/bm-ca/cacert.pemMais avant l’industrialisation,
la question simple serait :
comment générer les cert par letsencrypt sans impacté l’installation par défaut,
pour les récupérer donc de manière indépendante,
et les injecter comme indiqué dans la doc SSL
Hello.
Letsencrypt a été installé via le dépôt git directement sur le serveur concerné par le certificat.
Ils sont générés dans le dossier /etc/letsencrypt/live/<nom.du.domaine>/
Tu as le certificat, la clé privée et la chaine.
J’ai remis le nginx comme il devait être et je les aient réimportés via la console d’admin.
Ils ne sont valables que 3 mois, mais peuvent être renouvelés via une simple ligne de commande et un cron.
Cool,
faute de temps, je n’ai pas encore essayé …
Et je voulais attendre la version de production pour déployer leur solution (avoir le coût final, connaître les contraintes , etc …)
J’avais vu leur procédure, et du coup je suis entrain de retailler mes serveurs web pour l’inclure aussi (et inclure d’autres contraintes et retour d’expérience)
Letsencrypt ont de plus en plus de partenaire financier et cela est entrain de sérieusement se consolider.
A savoir maintenant quand sera la 1ère mise en production, et potentiellement la durée possible du service …
C’est clair…
Je me suis connecté sur l’IRC…
bonjour …