====== Gestion des certificats SSL (letsencrypt) ======
Nous utilisons l'outil [[https://github.com/Spredzy/lecm|Lecm]]. Lecm est un outil au dessus de acme-tiny, il sert à interagir avec l'API de letsencrypt.
===== Instalation / Configuration =====
Lecm est dispo sous forme d'un paquet Debian (dans jessie-backport) ou dans stretch.
La configuration se fait via le fichier /etc/lecm.conf.
===== Configuration apache =====
* Configuration générique /etc/apache2/conf-available/le.conf
Alias /.well-known/acme-challenge /etc/lecm/challenges/ffdn
Require all granted
* Il faut ensuite créer un lien symbolique dans le répertoire /etc/lecm/challenges/
cd /etc/lecm/challenges/
ln -sv ffdn media.ffdn.org
* Pour les vhosts ayant une auth apache basic sur la racine, il faut whiteliste le challenge.
AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
AuthType Basic
AuthName "Dolibarr"
AuthBasicProvider external
AuthExternal pwauth
Require expr %{REQUEST_URI} =~ m#^/.well-known/acme-challenge/#
Require valid-user
Require group dolibarr-users
===== Utilisation de lecm =====
C'est assez simple est bien guidé…
lecm -l
lecm -h