Scénario #18717
Documenter Let'sEncrypt sur EOLE 2.6.1
100%
Description
Documenter le scenario #16230, Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.1
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Lié à Scénario #16230: Gestion des certificats : intégrer le client Let'sEncrypt et gérer la migration des certificats autosignés vers 2.6.0 ajouté
#2 Mis à jour par Joël Cuissinat il y a environ 7 ans
À partir d'EOLE 2.6.1, le client Let's Encrypt est pré-installé et configurable sur les modules EOLE.
Dans l'onglet Général, une nouvelle variable basique Types de certificats à utiliser est disponible pour tous les modules :- autosigné : utilisation de l'autorité de certification propre au serveur (certificats auto-signés)
- letsencrypt : utilisation d'un certificat Let's encrypt
- manuel : utilisation d'un certificat signé par l'IGC de l'Éducation Nationale ou d'une autorité de certification "reconnue"
NB : actuellement les choix "autosigné" et "manuel" ne font l'objet d'aucune différentiation tant dans les scripts que dans les configurations !!!
Dans le cas où l'on a choisi le type letsencrypt, les options proposées dans l'onglet expert Certificats ssl sont complètement différentes !
Les variables "Adresse du serveur Let's Encrypt" et "Port d'écoute du serveur Let's Encrypt" permettent de personnaliser le serveur à utiliser. Cela est surtout utile dans le cas d'une infrastructure PKI privée comprenant un serveur letsencrypt/Boulder.
Si ces variables ne sont pas renseignées, le serveur par défaut de Let's Encrypt est utilisé.
TODO : ajouter une définition pour ACME (NB : alimenter la page fr au passage ?).
#3 Mis à jour par Joël Cuissinat il y a environ 7 ans
D'après #16235#note-8 :
Pour obtenir un certificat Let's Encrypt il faut :
- Un FQDN valide et résolvable depuis internet
- Une IP publique les ports 80 et 443 doivent être joignables depuis internet (niveau box ou routeur ou what ever ...)
- Le FQDN pointe sur l'IP publique
- Remplir correctement la variable "Nom DNS de la machine locale" avec le domaine du FQDN valide
- Choisir "letsencrypt" dans l'onglet Général à la question "Type de certificats à utiliser"
=> ajouter un bloc Attention : si toutes ces conditions ne sont pas remplies, alors l'instance/le reconfigure d'un serveur utilisant ce mode échouera.
D'après eole-common:de4e7852 :
Le serveur officiel Let's Encrypt n'accepte les vérifications que sur le port 80 et 443, je n'arrive pas a forcer un autre port.
#4 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Tracker changé de Tâche à Scénario
- Assigné à mis à force bleue
- Début
18/01/2017supprimé - Release mis à EOLE 2.6.1
- Points de scénarios mis à 1.0
#5 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Tâche parente
#14618supprimé
#6 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Sujet changé de Documentation Let'sEncrypt sur 2.6.1 à Documenter Let'sEncrypt sur EOLE 2.6.1
#7 Mis à jour par Joël Cuissinat il y a environ 7 ans
- Release
EOLE 2.6.1supprimé
#8 Mis à jour par Daniel Dehennin il y a presque 7 ans
Description du mode webroot
dans eole-common:14647be6e7f42d0d5bd8ac1ade50191c1a72f1fa
#9 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Lié à Tâche #20711: Intégrer les schémas et les explications complémentaires ajouté
#10 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Release mis à EOLE 2.6.1.1
#11 Mis à jour par Gérald Schwartzmann il y a presque 7 ans
- Release changé de EOLE 2.6.1.1 à EOLE 2.6.1
#12 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Echéance mis à 13/07/2017
- Version cible mis à sprint 2017 26-28 Equipe MENSR
- Début mis à 26/06/2017
#13 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Points de scénarios changé de 1.0 à 2.0
#14 Mis à jour par Scrum Master il y a presque 7 ans
- Assigné à changé de force bleue à Joël Cuissinat
#15 Mis à jour par Daniel Dehennin il y a presque 7 ans
en binôme avec Daniel.
#16 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Assigné à
Joël Cuissinatsupprimé
#17 Mis à jour par Daniel Dehennin il y a presque 7 ans
- Assigné à mis à Gérald Schwartzmann
#18 Mis à jour par Benjamin Bohard il y a presque 7 ans
- Statut changé de Nouveau à Terminé (Sprint)