| Line 141: |
Line 141: |
| | <span style="font-size:125%">'''Certificat Let's Encrypt'''</span> | | <span style="font-size:125%">'''Certificat Let's Encrypt'''</span> |
| | | | |
| − | On devrait installer un certificat de sécurité SSL de Let's Encrypt.
| + | [[Image:016-IconeNote.png|25px]] Dans la prochaine marche à suivre, nous installerons un certificat Let's Encrypt pour pouvoir nous connecter de manière sécuritaire à Odoo mais, sans perdre notre connexion au gestionnaire Server Manager. |
| | | | |
| | | | |
| Line 3,105: |
Line 3,105: |
| | | | |
| | | | |
| − | = Certificat Let's Encrypt = | + | = Désintallation d'Odoo = |
| − | <br>
| |
| − | <center><span style="color:red">[[Image:015-IconeASurveiller_APT.png|40px]] <span style="font-size:125%">'''Seulement pour une installation sur un Serveur SME <u>connecté directement à l'Internet'''</u></span>.</span></center>
| |
| − | | |
| − | '''Description'''
| |
| − | | |
| − | Un certificat émis par l'autorité de certification Let's Encrypt vous permettra de chiffrer les connexions de notre serveur avec une clé TLS reconnue mondialement. Les usagers pourront utiliser http'''<u>s</u>'''.
| |
| − | | |
| − | Ce chapitre est inspiré de la Contrib '''Letsencrypt''' produite par: DanB35, Unnilennium, Mdo, Mercyh, RayMitchell et Gieres à l'URL: https://wiki.contribs.org/Letsencrypt.
| |
| − | | |
| − | ''Référence'': https://fr.wikipedia.org/wiki/Let's_Encrypt.
| |
| − | | |
| − | Let's Encrypt est une autorité de certification (CA) lancée le 3 décembre 2015 ''(Bêta Version Publique)''. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un mécanisme automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvellement des certificats pour la sécurisation des sites Internet.
| |
| − | | |
| − | | |
| − | '''Installation'''
| |
| − | | |
| − | On installe la Contrib smeserver-letsencrypt.
| |
| − | # yum install -y --enablerepo=smecontribs smeserver-letsencrypt
| |
| − |
| |
| − | Modules complémentaires chargés : fastestmirror, smeserver
| |
| − | ... | 3.4 kB 00:00
| |
| − | Téléchargement des paquets :
| |
| − | (1/2): dehydrated-0.5.0-3.el6.sme.noarch.rpm | 28 kB 00:00
| |
| − | (2/2): smeserver-letsencrypt-0.4-4.noarch.rpm | 27 kB 00:00
| |
| − | --------------------------------------------------------------------------------------------
| |
| − | Total 445 kB/s | 56 kB 00:00
| |
| − | ...
| |
| − | Installé:
| |
| − | smeserver-letsencrypt.noarch 0:0.4-4
| |
| − |
| |
| − | Dépendance(s) installée(s) :
| |
| − | dehydrated.noarch 0:0.5.0-3.el6.sme
| |
| − |
| |
| − | Terminé !
| |
| − |
| |
| − | ==============================================================
| |
| − | WARNING: You now need to run BOTH of the following commands
| |
| − | to ensure consistent system state:
| |
| − |
| |
| − | <span style="color:red">signal-event post-upgrade; signal-event reboot</span>
| |
| − |
| |
| − | You should run these commands unless you are certain that
| |
| − | yum made no changes to your system.
| |
| − | ==============================================================
| |
| − | | |
| − | | |
| − | '''''Signalisation des changements'''''
| |
| − | | |
| − | On applique les changements en signalant une mise à jour et un réamorçage.
| |
| − | # signal-event post-upgrade ; signal-event reboot
| |
| − | | |
| − | [[Image:015-IconeASurveiller.png|25px]] Ne pas signaler les changements pourrait empêcher la Contrib de fonctionner correctement et vos certificats ne seront pas renouvelés.
| |
| − | | |
| − | | |
| − | '''''Mise à jour de la Contrib'''''
| |
| − | | |
| − | Votre serveur installera les mises à jour disponibles dans le dépôt de logiciels smecontribs si elles sont disponibles.
| |
| − | | |
| − | <span style="color:blue">Exemple:</span>
| |
| − | # yum update -y smeserver-letsencrypt dehydrated --enablerepo=smecontribs
| |
| − |
| |
| − | Modules complémentaires chargés : fastestmirror, smeserver
| |
| − | Configuration du processus de mise à jour
| |
| − | Loading mirror speeds from cached hostfile
| |
| − | * base: centos.ca-west.mirror.fullhost.io
| |
| − | * smeaddons: mirror.canada.pialasse.com
| |
| − | * smecontribs: mirror.canada.pialasse.com
| |
| − | * smeextras: mirror.canada.pialasse.com
| |
| − | * smeos: mirror.canada.pialasse.com
| |
| − | * smeupdates: mirror.canada.pialasse.com
| |
| − | * updates: centos.mirror.vexxhost.com
| |
| − | <span style="color:red">Aucun paquet marqué pour mise à jour</span>
| |
| − | | |
| − | | |
| − | '''''Signalisation des changements'''''
| |
| − | | |
| − | Si vous avez fait une mise à jour, vous devez signaler les changements.
| |
| − | | |
| − | <span style="color:blue">Exemple:</span>
| |
| − | # signal-event post-upgrade ; signal-event reboot
| |
| − | | |
| − | | |
| − | '''Configuration'''
| |
| − | | |
| − | '''''Domaines'''''
| |
| − | | |
| − | On affiche nos domaines.
| |
| − | # db domains show
| |
| − |
| |
| − | <span style="color:red">micronator-101.org</span>=domain
| |
| − | Content=Primary
| |
| − | Description=Primary domain
| |
| − | Nameservers=localhost
| |
| − | Removable=no
| |
| − | SystemPrimaryDomain=yes
| |
| − | | |
| − | Pour chaque domaine que vous souhaitez inclure dans le certificat, exécutez la commande:
| |
| − | | |
| − | <span style="color:blue">Exemple:</span>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#FFEED9;"
| |
| − | |- style="vertical-align:top;font-family: Courier New;"
| |
| − | | # db <span style="color:red">domains</span> setprop <span style="color:purple">nom-du-domaine</span> letsencryptSSLcert enabled<br>
| |
| − | |}
| |
| − | | |
| − | Pour chaque hôte que vous souhaitez inclure dans le certificat, exécutez la commande:
| |
| − | | |
| − | <span style="color:blue">Exemple:</span>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#FFEED9;"
| |
| − | |- style="vertical-align:top;font-family: Courier New;"
| |
| − | | # db <span style="color:red">hosts</span> setprop <span style="color:purple">nom-complet-de-l-hote</span> letsencryptSSLcert enabled<br>
| |
| − | |}
| |
| − | | |
| − | | |
| − | '''''Hôtes'''''
| |
| − | | |
| − | Lorsqu'un domaine est ajouté à un Serveur SME, plusieurs noms d'hôtes sont créés automatiquement. Ceux-ci incluent: '''ftp'''.mon-domaine.com, '''mail'''.mon-domaine.com, '''nom-du-serveur'''.mon-domaine.com, '''proxy'''.mon-domaine.com, '''wpad'''.mon-domaine.com et '''www'''.mon-domaine.com.
| |
| − | | |
| − | [[Image:015-IconeASurveiller.png|25px]] Lorsque Let's Encrypt lance les défis pour une liste de noms d'hôtes et qu'un de ceux-ci ne répond pas, le défi échoue et le certificat n'est pas généré.
| |
| − | | |
| − | La cause principale des défis non relevés est qu'il n'existe pas d'enregistrements '''DNS A''' ou '''MX''' pour tous les noms d'hôtes ajoutés au certificat. La plupart des administrateurs de systèmes ne créent pas tous les enregistrements '''DNS''' nécessaires et le certificat n'est pas généré.
| |
| − | | |
| − | Les noms d'hôtes chez le régistraire du domaine '''micronator-101.org'''.
| |
| − | | |
| − | <center>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#ffffff;"
| |
| − | |- style="vertical-align:top;"
| |
| − | |[[Image:0000-Odoo-11-Cname-A.png|center|top|450px|border]]
| |
| − | ||[[Image:0000-Odoo-11-Cname-B.png|center|top|450px|border]]
| |
| − | |}
| |
| − | </center>
| |
| − | | |
| − | On affiche les noms d'hôtes sur notre Serveur SME.
| |
| − | # db hosts show | grep .org
| |
| − |
| |
| − | '''ftp'''.micronator-101.org=host
| |
| − | '''mail'''.micronator-101.org=host
| |
| − | '''odoo-11'''.micronator-101.org=host
| |
| − | '''proxy'''.micronator-101.org=host
| |
| − | '''wpad'''.micronator-101.org=host
| |
| − | '''www'''.micronator-101.org=host
| |
| − | | |
| − | | |
| − | '''''Choix des domaines et des hôtes'''''
| |
| − | | |
| − | Si on veut obtenir un certificat pour tous ''(all)'' les domaines et tous les noms d'hôtes.
| |
| − | | |
| − | <span style="color:blue">Exemple:</span>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#FFEED9;"
| |
| − | |- style="vertical-align:top;font-family: Courier New;"
| |
| − | | # config setprop letsencrypt configure all<br>
| |
| − | |}
| |
| − | | |
| − | La commande <code>config setprop letsencrypt configure all</code> est susceptible de provoquer une erreur de défi principalement à cause du nom du serveur i.e. <span style="color:red">odoo-11</span>.micronator-101.org.
| |
| − | | |
| − | Pour inclure individuellement des hôtes ou des domaines, on commence par activer le paramètre <code>none</code> et ensuite on ajoute les domaines et les noms d'hôtes désirés.
| |
| − | # config setprop letsencrypt configure none
| |
| − | | |
| − | | |
| − | '''''Domaine'''''
| |
| − | | |
| − | Nous voulons seulement le domaine '''micronator-101.org'''.
| |
| − | On inclut '''micronator-101.org'''.
| |
| − | # db domains setprop micronator-101.org letsencryptSSLcert enabled
| |
| − | | |
| − | On vérifie.
| |
| − | # db domains show micronator-101.org
| |
| − |
| |
| − | <span style="color:blue">micronator-101.org</span>=domain
| |
| − | Content=Primary
| |
| − | Description=Primary domain
| |
| − | Nameservers=localhost
| |
| − | Removable=no
| |
| − | SystemPrimaryDomain=yes
| |
| − | letsencryptSSLcert=enabled
| |
| − | | |
| − | | |
| − | '''''Hôtes'''''
| |
| − | | |
| − | Nous voulons seulement: '''ftp'''.micronator-101.org, '''mail'''.micronator-101.org, '''proxy'''.micronator-101.org, '''wpad'''.micronator-101.org et '''www'''.micronator-101.org.
| |
| − | | |
| − | On inclut '''ftp'''.micronator-101.org.
| |
| − | # db hosts setprop '''ftp'''.micronator-101.org letsencryptSSLcert enabled
| |
| − | | |
| − | On inclut '''mail'''.micronator-101.org.
| |
| − | # db hosts setprop '''mail'''.micronator-101.org letsencryptSSLcert enabled
| |
| − | | |
| − | On inclut '''proxy'''.micronator-101.org.
| |
| − | # db hosts setprop '''proxy'''.micronator-101.org letsencryptSSLcert enabled
| |
| − | | |
| − | On inclut '''wpad'''.micronator-101.org.
| |
| − | # db hosts setprop '''wpad'''.micronator-101.org letsencryptSSLcert enabled
| |
| − | | |
| − | On inclut '''www'''.micronator-101.org.
| |
| − | # db hosts setprop '''www'''.micronator-101.org letsencryptSSLcert enabled
| |
| − | | |
| − | | |
| − | '''''Autres propriétés de configuration'''''
| |
| − | | |
| − | Aucun autre paramètre n'est obligatoire cependant, il est recommandé de configurer une adresse courriel. Si un problème est rencontré lors du renouvellement de votre certificat, les serveurs de Let's Encrypt vous en informeront.
| |
| − | | |
| − | | |
| − | '''''Ajout d'une adresse courriel'''''
| |
| − | | |
| − | Le domaine de messagerie spécifié n'a nul besoin de correspondre à l'un des domaines pour lesquels vous demandez un certificat.
| |
| − | # config setprop letsencrypt email admin@'''micronator.org'''
| |
| − | | |
| − | | |
| − | '''''Longueur de la clé privée'''''
| |
| − | | |
| − | Si vous ne voulez pas la valeur par défaut de '''4096''' bits, vous pouvez également définir la longueur de la clé privée de votre certificat,. Ceci ne devrait pas être nécessaire dans la plupart des cas mais, si vous le souhaitez, utilisez la commande ci-dessous pour le faire.
| |
| − | | |
| − | <span style="color:blue">Exemple:</span>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#FFEED9;"
| |
| − | |- style="vertical-align:top;font-family: Courier New;"
| |
| − | | # config setprop letsencrypt keysize LONGUEUR-EN-BITS<br>
| |
| − | |}
| |
| − | | |
| − | | |
| − | '''Termes et conditions'''
| |
| − | | |
| − | [[Image:015-IconeASurveiller.png|25px]] Veuillez d'abord lire les conditions d'utilisation de Let's Encrypt: https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf
| |
| − | | |
| − | <u>Si vous acceptez les termes et conditions</u> de Let's Encrypt, lancez la commande ci-dessous.
| |
| − | # config setprop letsencrypt ACCEPT_TERMS '''yes'''
| |
| − | | |
| − | | |
| − | '''Activation du mode TEST'''
| |
| − | | |
| − | L'étape suivante consiste à activer le mode '''TEST'''.
| |
| − | | |
| − | Ce mode va obtenir des certificats du serveur de TEST de Let's Encrypt. Les limites 5/7 ''(5 certificats par 7 jours)'' ne s'appliqueront pas. Toutes erreurs ou autres problèmes rencontrés ne vous empêchera pas, plus tard, d'obtenir votre certificat de Production.
| |
| − | | |
| − | On active le mode '''TEST'''.
| |
| − | # config setprop letsencrypt status test
| |
| − | | |
| − | On signale les changements. ''(Peut prendre quelques secondes.)''
| |
| − | # signal-event console-save
| |
| − | | |
| − | | |
| − | '''Vérification'''
| |
| − | | |
| − | '''''Domaines et hôtes'''''
| |
| − | | |
| − | # cat /etc/dehydrated/domains.txt
| |
| − |
| |
| − | <span style="color:blue">micronator-101.org</span> '''ftp'''.micronator-101.org '''mail'''.micronator-101.org '''proxy'''.micronator-101.org '''wpad'''.micronator-101.org '''www'''.micronator-101.org
| |
| − | | |
| − | [[Image:016-IconeNote.png|25px]] Le certificat sera émis au nom du premier domaine de la ligne i.e. <span style="color:blue">micronator-101.org</span>. Pour cette raison, toujours débuter par l'ajout du/''(des)'' domaine''(s)'' et ensuite, ajouter les hôtes.
| |
| − | | |
| − | [[Image:015-IconeASurveiller.png|25px]] Assurez-vous qu'il n'y ait qu'une seule ligne dans le fichier <code>domains.txt</code> car un certificat est créé pour chacune des lignes. Si vous avez plusieurs lignes, vous pourriez ainsi dépasser la limite de 5/7 pour une demande en <u>mode Production</u>.
| |
| − | | |
| − | | |
| − | '''''Adresse courriel'''''
| |
| − | # cat /etc/dehydrated/config | grep CONTACT_EMAIL
| |
| − |
| |
| − | CONTACT_EMAIL=<span style="color:red">admin@micronator.org</span>
| |
| − | | |
| − | | |
| − | '''Lancement du script dehydrated'''
| |
| − | | |
| − | Vous pouvez maintenant exécuter le script <code>dehydrated</code> pour la première fois et vous assurer qu'il lui est possible de se connecter aux serveurs de Let's Encrypt, valider les noms d'hôtes que vous demandez et émettre le certificat.
| |
| − | | |
| − | [[Image:015-IconeASurveiller.png|25px]] La commande est sur la première ligne seulement, après le premier dièse <span style="color:red">#</span>. La ligne avec le deuxième dièse <span style="color:blue">#</span> fait partie de la sortie de la commande,
| |
| − | <span style="color:red">#</span> dehydrated -c
| |
| − |
| |
| − | <span style="color:blue">#</span> INFO: Using main config file /etc/dehydrated/config
| |
| − | Processing micronator-101.org with alternative names: ftp.micronator-101.org mail.micronator-101.org proxy.micronator-101.org wpad.micronator- 101.org www.micronator-101.org
| |
| − | + Signing domains...
| |
| − | + Creating new directory /etc/dehydrated/certs/micronator-101.org ...
| |
| − | + Creating chain cache directory /etc/dehydrated/chains
| |
| − | + Generating private key...
| |
| − | + Generating signing request...
| |
| − | + <span style="color:red">Requesting challenge</span> for micronator-101.org...
| |
| − | + Requesting challenge for ftp.micronator-101.org...
| |
| − | + Requesting challenge for mail.micronator-101.org...
| |
| − | + Requesting challenge for proxy.micronator-101.org...
| |
| − | + Requesting challenge for wpad.micronator-101.org...
| |
| − | + Requesting challenge for www.micronator-101.org...
| |
| − | + <span style="color:red">Responding to challenge</span>Responding to challenge for micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for ftp.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for mail.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for proxy.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for wpad.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for www.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + <span style="color:red">Requesting certificate</span>...
| |
| − | + Checking certificate...
| |
| − | + Done!
| |
| − | + Creating <span style="color:red">fullchain.pem</span>...
| |
| − | + Walking chain...
| |
| − | Set up <span style="color:blue">modSSL db keys</span>
| |
| − | <span style="color:blue">Signal events</span>
| |
| − | All complete
| |
| − | + <span style="color:red">'''''Done!'''''</span>
| |
| − | | |
| − | | |
| − | '''Vérification du certificat'''
| |
| − | | |
| − | Si la commande fonctionne sans erreur, essayez de vous connecter à la page du gestionnaire du serveur. Vous devriez voir une erreur indiquant que le certificat de sécurité n'a pas été émis par une autorité de certification approuvée. C'est parfaitement normal. Cependant, il devrait incorporer tous les noms d'hôtes que vous avez inclus et être valide pour les quatre-vingt-dix prochains jours.
| |
| − | | |
| − | [[Image:0000-Odoo-Verif-0.png|top|right|400px|border]]
| |
| − | Avec un Serveur SME branché directement à l'Internet, on peut utiliser le '''FQDN''' du domaine.
| |
| − | | |
| − | Avec Firefox, on se connecte au gestionnaire.
| |
| − | | |
| − | | |
| − | <center>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#ffffff;"
| |
| − | |- style="vertical-align:bottom;font-family: Courier New;"
| |
| − | |On clique le cadenas, puis <span style="color:red">></span>.
| |
| − | ||'''''Plus d'informations'''''.
| |
| − | ||'''''Afficher le certificat'''''.
| |
| − | |- style="vertical-align:top;"
| |
| − | |[[Image:0000-Odoo-Verif-1.png|center|top|330px|border]]
| |
| − | ||[[Image:0000-Odoo-Verif-2.png|center|top|330px|border]]
| |
| − | ||[[Image:0000-Odoo-Verif-3.png|center|top|330px|border]]
| |
| − | |}
| |
| − | </center>
| |
| − | | |
| − | | |
| − | <center>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#ffffff;"
| |
| − | |- style="vertical-align:bottom;font-family: Courier New;"
| |
| − | |<nowiki>-</nowiki> Certificat de test car, émis par Fake LE Intermediate XI.
| |
| − | | |
| − | - Détails.
| |
| − | ||<nowiki>-</nowiki> Nom alternatif du sujet du certificat.
| |
| − | | |
| − | - Nos noms d'hôtes sont présents.
| |
| − | | |
| − | ||
| |
| − | | |
| − | Valide pour 90 jours.
| |
| − | |- style="vertical-align:top;"
| |
| − | |[[Image:0000-Odoo-Verif-4.png|center|top|330px|border]]
| |
| − | ||[[Image:0000-Odoo-Verif-5.png|center|top|330px|border]]
| |
| − | ||[[Image:0000-Odoo-Verif-6.png|center|top|330px|border]]
| |
| − | |}
| |
| − | </center>
| |
| − | | |
| − | | |
| − | '''Mode Production'''
| |
| − | | |
| − | Tout fonctionne correctement, on peut passer en mode '''Production''' et demander un certificat officiel.
| |
| − | | |
| − | On active le mode Production.
| |
| − | # config setprop letsencrypt status enabled
| |
| − | | |
| − | On signale les changements qui peut prendre quelques secondes.
| |
| − | # signal-event console-save
| |
| − | | |
| − | | |
| − | '''''Demande d'un certificat officiel'''''
| |
| − | | |
| − | On fait la demande d'un certificat officiel.
| |
| − | | |
| − | [[Image:016-IconeNote.png|25px]] Le paramètre <span style="color:red"><code>-x</code></span> est nécessaire pour forcer le <code>script dehydrated</code> à obtenir un nouveau certificat, même s'il est encore valide pour plus de 30 jours.
| |
| − | <span style="color:red">#</span> dehydrated -c -x
| |
| − |
| |
| − | <span style="color:blue">#</span> INFO: Using main config file /etc/dehydrated/config
| |
| − | + Generating account key...
| |
| − | + Registering account key with ACME server...
| |
| − | Processing micronator-101.org with alternative names: ftp.micronator-101.org mail.micronator-101.org proxy.micronator-101.org wpad.micronator-101.org www.micronator-101.org
| |
| − | + Checking domain name(s) of existing cert... unchanged.
| |
| − | + Checking expire date of existing cert...
| |
| − | + Valid till Sep 25 00:05:33 2018 GMT <span style="color:blue">(Longer than 30 days)</span>. <span style="color:red">Ignoring because renew was forced!</span>
| |
| − | + Signing domains...
| |
| − | + Generating private key...
| |
| − | + Generating signing request...
| |
| − | + Requesting challenge for micronator-101.org...
| |
| − | + Requesting challenge for ftp.micronator-101.org...
| |
| − | + Requesting challenge for mail.micronator-101.org...
| |
| − | + Requesting challenge for proxy.micronator-101.org...
| |
| − | + Requesting challenge for wpad.micronator-101.org...
| |
| − | + Requesting challenge for www.micronator-101.org...
| |
| − | + Responding to challenge for micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for ftp.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for mail.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for proxy.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for wpad.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Responding to challenge for www.micronator-101.org...
| |
| − | + Challenge is valid!
| |
| − | + Requesting certificate...
| |
| − | + Checking certificate...
| |
| − | + Done!
| |
| − | + Creating fullchain.pem...
| |
| − | + Walking chain...
| |
| − | Set up modSSL db keys
| |
| − | Signal events
| |
| − | All complete
| |
| − | + <span style="color:red">Done!</span>
| |
| − | | |
| − | Si cette demande a réussie, félicitations! Vous avez obtenu un certificat TLS officiel et valide qui se renouvellera automatiquement à perpétuité.
| |
| − | | |
| − | | |
| − | Si vous recevez l'erreur ci-dessus, simplement relancer la demande.
| |
| − | # INFO: Using main config file /etc/dehydrated/config
| |
| − | <span style="color:red">ERROR: Problem connecting to server</span> (get for https://acme-v01.api.letsencrypt.org/directory; <span style="color:red">curl returned with 6</span>)
| |
| − | | |
| − | | |
| − | '''''Vérification'''''
| |
| − | | |
| − | Une fois que vous avez obtenu votre certificat, testez-le en vous rendant chez '''Qualsys SSLLabs''', https://www.ssllabs.com/ssltest/ et soumettez votre FQDN ''(ex: <span style="color:blue">micronator-101.org</span>)'' pour vous assurer que tout fonctionne correctement.
| |
| − | | |
| − | <center>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#ffffff;"
| |
| − | |- style="vertical-align:top;"
| |
| − | |[[Image:0000-Odoo-11-Qualsys-A.png|center|top|450px|border]]
| |
| − | ||[[Image:0000-Odoo-11-Qualsys-B.png|center|top|450px|border]]
| |
| − | |}
| |
| − | </center>
| |
| − | | |
| − | <center>
| |
| − | {| style="width: 80%; background-color:#FFFFFF;"
| |
| − | |- style="vertical-align:middle;"
| |
| − | | <div style="text-align:right;">La remarque ci-dessous peut être ignorée car, le Serveur SME ne supporte pas '''Forward Secrecy'''.</div>
| |
| − | |}
| |
| − | </center>
| |
| − | <center>
| |
| − | {| class="wikitable" style="width: 80%; background-color:#FFEED9;"
| |
| − | |- style="vertical-align:top;font-family: Courier New;text-align: center;"
| |
| − | |This server does not support Forward Secrecy with the reference browsers. Grade capped to B.
| |
| − | |}
| |
| − | </center>
| |
| − | | |
| − | | |
| − | <center><span style="font-size:125%">'''La Contrib Let's Encrypt est installée et fonctionne parfaitement.'''</span></center>
| |
| − | | |
| − | | |
| | <span style="font-size:120%">'''Désintallation d'Odoo'''</span> | | <span style="font-size:120%">'''Désintallation d'Odoo'''</span> |
| | | | |
| | [[Image:016-IconeNote.png|caption|32px]] Vu que le Serveur SME ne sert uniquement qu'à rouler Odoo, il n'y a pas de désinstallation.<br> | | [[Image:016-IconeNote.png|caption|32px]] Vu que le Serveur SME ne sert uniquement qu'à rouler Odoo, il n'y a pas de désinstallation.<br> |
| | + | |
| | | | |
| | | | |
