Modifications pour le document Mettre en place un sous-domaine
Modifié par Clément AUBIN le 2021/04/18 11:55
Depuis la version 3.8
modifié par Clément AUBIN
sur 2021/04/18 09:18
sur 2021/04/18 09:18
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 3.13
modifié par Clément AUBIN
sur 2021/04/18 09:31
sur 2021/04/18 09:31
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -56,8 +56,44 @@ 56 56 La procédure pour demander un nouvau certificat SSL consiste à **éteindre** le serveur frontal, laisser ##certbot## vérifier que le serveur répond bien au domaine qu’on souhaite certifier, puis rallumer le serveur frontal. Cela occasionne généralement une interruption de service pour la grande majorité des domaines d’atilla.org et d’eistiens.net. Pour éviter que la coupure de service ne dure trop longtemps, assurez vous que Nginx est bien redémarré après la procédure. 57 57 {{/warning}} 58 58 59 +Pour la demande du nouveau certificat, utilisez la commande suivante. Lorsque certbot demande quelle méthode de vérification utiliser pour générer le certificat, choisissez //Spin-up a temporary webserver//. 60 + 59 59 {{code language="none"}} 60 -systemctl stop nginx 62 +systemctl stop nginx && certbot certonly -d monservice.atilla.org && systemctl start nginx 61 61 {{/code}} 62 62 65 +Si certbot termine avec un message du type //Congratulations! Your certificate and chain … bla bla bla//, ça veut dire que c’est bon, le certificat a bien été enregistré. Il doit maintenant être stocké dans ##/etc/letsencrypt/live/monservice.atilla.org/##. 66 + 67 +Si vous n’avez pas ce genre de message, avant de démarrer tout diagnostique, assurez-vous de bien redémarrer le serveur Nginx, pour éviter toute interruption de service trop longue : 68 + 69 +{{code language="none"}} 70 +systemctl start nginx 71 +## Pour vérifier que tout va bien 72 +systemctl status nginx 73 +{{/code}} 74 + 63 63 =Mise en place de la configuration Nginx= 76 + 77 +Finalement, on va devoir mettre en place la configuration qui va tout lier ensemble, c’est elle qui va indiquer que, lorsqu’un utilisateur se connecte au service, on utilisera le certificat SSL qui a été généré plus haut, et on enverra les connexions à la machine voulue. 78 + 79 +==Méthode manuelle== 80 + 81 +===Création de la configuration=== 82 + 83 +===Création du dossier de logs=== 84 + 85 + 86 + 87 +==Méthode plus ou moins automatique== 88 + 89 +On a un [[super projet sur GitLab>>https://gitlab.atilla.org/adminsys/nginx-config-generator]] qui permet d’effectuer les actions de la méthode manuelle de manière automatique. Ce projet est présent sur ##/root/nginx-config-generator## sur Bill, voici comment l’utiliser rapidement. En cas de besoin, référez vous au ##README.md## du projet. 90 + 91 +{{code language="shell"}} 92 +cd /root/nginx-config-generator 93 +source venv/bin/activate 94 +python nginx-config.py monservice.atilla.org monservice-prod.prod.infra.atilla.org 95 +## On vérifie que tout va bien avec la config qui a été générée 96 +nginx -t 97 +## On redémarre 98 +systemctl restart nginx 99 +{{/code}}