APOTEK

User Tools

Site Tools

Trace:
serveurs:serveurs_start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
serveurs:serveurs_start [2023/09/19 16:19] julienserveurs:serveurs_start [2024/10/12 23:24] (current) julien
Line 46: Line 46:
 En attendant, la solution de passer par une instance extérieur est notre choix pour notre DNS principal, on utilise Gandi pour nos DNS et donc pour notre cerfication SSL. En attendant, la solution de passer par une instance extérieur est notre choix pour notre DNS principal, on utilise Gandi pour nos DNS et donc pour notre cerfication SSL.
 Pour comprendre les différences entres les différents certificats : https://wiki.koozali.org/Certificates_Concepts Pour comprendre les différences entres les différents certificats : https://wiki.koozali.org/Certificates_Concepts
 +
 +Pour la solution dite "commercial" via Gandi il y a quand même du boulot :
 +
 +Il faut tout d'abord générer le certificat de votre serveur :
 +
 +**Générer une clefs RSA et un code CSR**
 +<code>
 +openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8
 +</code>
 +
 +
 +Pour ces commandes vous allez avoir plusieurs questions sur votre organisation, adresse, ville...etc (pensez-y)
 +
 +Ensuite nous allons installer l'outil de configuration du certificat SSL dans server-manager
 +<code>
 +yum install smeserver-certificate --enablerepo=smecontribs
 +</code>
 +
 +Dans le server-manager vous aurez accès à une interface particuliére avec 3 tableaux différents pour inscrire vos codes et certificats
 +
 +Avant d'inscrire vos certificats dans ces cases, il vous faudra créer votre reconnaissance de certificat chez votre DNS provider, dans notre cas Gandi.
 +Il faut aller sur l'interface de gestion de vos DNS et acheter un Certificat SSL / TLS (soit pour 1 adresse pour de multiple) nous avons fait le choix d'une seule pour le moment (notre DNS principal) pour pouvoir ensuite expérimenter d'autres type de confirguration que celle du commercial.
 +
 +Une fois que vous avez pris une option SSL pour votre DNS, il vous sera demander de fournir la clef RSA et le code CSR que vous avez généré sur votre serveur, il faudra les copier dans les bonnes cases de votre fournisseur de DNS.
 +
 +Une fois que vous aurez validé l'ensemble de ces étapes et acheter votre certification extérieur (valable seulement pendant 1 an) tous les ans il faudra de nouveau renouveler votre certificats SSL
 +
 +Vous allez maintenant pouvoir : 
 +
 +1-télécharger votre serveur.crt et le mettre dans la 1ere case de l'interface de server-manager (SSL)
 +
 +2-copier votre clef RSA dans la 2eme case, celle là vous l'avez généré vous-même
 +
 +3-télécharger le certificat intermediaire  CA officiel dont vous collerez le code dans la 3ème case
 +
 +Il faut sauver tout ça et tester que vous n'avez plus besoin de valider un certificat pour votre site/nom de domaine
 +Les erreurs que nous avons rencontré ont essentiellement consisté à coller les cerficats au mauvais endroit.... en général il n'y a plus d'accès au site... faîtes donc attention mais tout est reversible avec la commande :
 +<code>
 +signal-event certificate-revert
 +</code>
 +
 +enfin pour tester que votre SLL est en place : https://www.ssllabs.com/ssltest
 +
 +
 +Si vous êtes perdu, pour ce perdre encore plus, il y a plein de docs par ici : https://docs.gandi.net/en/ssl/index.html
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
serveurs/serveurs_start.1695133167.txt.gz · Last modified: 2023/09/19 16:19 by julien

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki