Carnet d'un Passionné de Simulation de Vol

中文 English 日本語 Français Deutsch Español 한국어 Русский 繁體中文

Mise à jour du certificat électronique Let's Encrypt

| L'aviation autour de nous

Le certificat électronique est sur le point d’expirer, alors je relance Let’s Encrypt.

D’abord, exécuter la commande : $ certbot –config-dir ~/letsencrypt/etc –work-dir ~/letsencrypt/lib –logs-dir ~/letsencrypt/log certonly –manual -d yinlei.org -d www.yinlei.org -d yinlei.net -d www.yinlei.net Ensuite, comme la dernière fois, une invite apparaît demandant de créer un fichier d’authentification sous .well-known/acme-challenge/ sur le serveur, Une fois fait, vous obtenez les informations suivantes. IMPORTANT NOTES:

  • Congratulations! Your certificate and chain have been saved at ~/letsencrypt/etc/live//fullchain.pem. Your cert will expire on 2017-06-28. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew all of your certificates, run “certbot renew”

Regardons dans etc/live/yinlei.org/ $ ls -l total 32 lrwxr-xr-x 1 laoyanhunhua staff 34 3 30 19:07 cert.pem -> ../../archive//cert2.pem lrwxr-xr-x 1 laoyanhunhua staff 35 3 30 19:07 chain.pem -> ../../archive//chain2.pem lrwxr-xr-x 1 laoyanhunhua staff 39 3 30 19:07 fullchain.pem -> ../../archive//fullchain2.pem lrwxr-xr-x 1 laoyanhunhua staff 37 3 30 19:07 privkey.pem -> ../../archive//privkey2.pem

Il s’avère que de nouveaux fichiers comme cert2.pem ont été générés.

Ensuite, transférez le nouveau certificat sur le serveur, téléchargez d’abord le nouveau fichier de clé privée private2.pem, Ensuite, copiez le nouveau certificat cert2.pem, Enfin, téléchargez le nouveau certificat intermédiaire chain2.pem. (SSLサーバ証明書→ドメイン設定→SSL 証明書 更新→ 秘密鍵を含む新しい設定の作成→ 秘密鍵をアップロードする→証明書のインストール→中間証明書のインストール )

Vérifiez dans le navigateur, la date d’expiration du certificat a bien été repoussée à 3 mois plus tard.

Note : Les certificats électroniques Let’s Encrypt ne prennent pas en charge les wildcards multi-domaines, mais ils prennent en charge les SAN (Subject Alternative Name), Ainsi, un seul certificat peut inclure plusieurs domaines, en utilisant l’option -d dans la commande pour spécifier yinlei.org et www.yinlei.org. Bien sûr, les wildcards seraient idéaux, évitant d’avoir à écrire chaque sous-domaine un par un, mais ce n’est pas grave car il n’y a que 2 domaines sur ce site, ce qui n’est pas trop contraignant.