**Ceci est une ancienne révision du document !**
Gestion des certificats SSL (letsencrypt)
Nous utilisons l'outil Lecm. Lecm est un outil au dessus de acme-tiny, il sert à interagir avec l'API de letsencrypt.
Instalation / Configuration
Lecm est dispo sous forme d'un paquet Debian (dans jessie-backport) ou dans stretch. La configuration se fait via le fichier /etc/lecm.conf.
Configuration apache
- Pour tous les vhosts, il faut rajouter le endpoint des challenges
Alias /.well-known/acme-challenge /etc/letsencrypt/challenges/media.ffdn.org
<Directory /etc/letsencrypt/challenges/ffdn>
Require all granted
</Directory>
- Pour les vhosts ayant une auth apache basic sur la racine, il faut whiteliste le challenge.
AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
<Location />
AuthType Basic
AuthName "Dolibarr"
AuthBasicProvider external
AuthExternal pwauth
Require expr %{REQUEST_URI} =~ m#^/.well-known/acme-challenge/#
Require valid-user
Require group dolibarr-users
</Location>
Utilisation de lecm
C'est assez simple est bien guidé…
lecm -l lecm -h