Vendredi 23 novembre 2018

Ajout domaine mullyan.net

Ajout domaine mulleryan.net sur yunohost xeuyakzas.xyz

Configuration DNS

Domaine géré par OVH

$TTL 3600
@	IN SOA dns200.anycast.me. tech.ovh.net. (2017041505 86400 3600 3600000 300)
                         IN NS     dns200.anycast.me.
                         IN NS     ns200.anycast.me.
                         IN MX 10  mulleryan.net.
                         IN A      151.236.10.24
                         IN AAAA   2a03:f80:ed16:ca7:ea75:b12d:1e2:bdc7
                     600 IN TXT    "v=spf1 a mx ip4:151.236.10.24 ip6:2a03:f80:ed16:ca7:ea75:b12d:1e2:bdc7 ~all"
*                        IN CNAME  mulleryan.net.
_dmarc                   IN TXT    "v=DMARC1; p=none"
_xmpp-client._tcp  14400 IN SRV    0 5 5222 mulleryan.net.
_xmpp-server._tcp  14400 IN SRV    5 0 5269 mulleryan.net.
mail._domainkey          IN TXT    ( "k=rsa; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3k1Ho9qjWcrNXQc2hdEtOWO3r2Onr0hCuUylnapKDGxG91dEEx7hL3A3o37zFcSrgSPGCNyt5AVeGxSGfcKuyFjLVcqMrAxeVWGQHqfnho50vXuvrln0CNzLEEEuoCAYrQ6bEyG9xLoIeNgy9EkJsVE0iuInEDhjU8t1vCwV9QwIDAQAB" )

Certificats Let’s encrypt

Fichier de configuration et domaine temporaire pour letsencrypt

nano /etc/nginx/conf.d/mulleryan.net.d/letsencrypt.conf
location '/.well-known/acme-challenge' {  
    default_type "text/plain";  
    root         /tmp/letsencrypt-auto;  
}  
mkdir -p /tmp/letsencrypt-auto

nano /etc/ssowat/conf.json.persistent
{
    unprotected_urls : [
        "xeuyakzas.xyz/.well-known/acme-challenge",
        "mulleryan.net/.well-known/acme-challenge",
        "static.xeuyakzas.xyz/.well-known/acme-challenge"
    ]
}
nginx -t
service nginx restart

Fichier de configuration pour obtention des certificats

nano /usr/local/etc/letsencrypt/mulleryan.net.ini
#################################
#  Let's encrypt configuration  #
#################################

# Taille de la clef
rsa-key-size = 4096

# Email de notification / contact si nécessaire dans le futur
email = webmaster@mulleryan.net

# domaine(s)
domains = mulleryan.net              

# Utiliser la méthode d'authentification webroot
# avec le contenu dans /tmp/letsencrypt-auto
webroot-path = /tmp/letsencrypt-auto

Récupérer les certificats

ATTENTION /!\ : le domaine doit être résolu , vérifier par ping -c5 mulleryan.net

cd /opt/certbot
./certbot-auto certonly -a webroot --renew-by-default --config /usr/local/etc/letsencrypt/mulleryan.net.ini

Utiliser les certificats

Toutes les commandes suivantes sont exécutées en mode su (sudo -s)
Effacer les certificats actuels :

rm /etc/yunohost/certs/mulleryan.net/{crt.pem,key.pem}   

Maintenant, créez des liens symboliques vers vos nouveaux certificats :

ln -s /etc/letsencrypt/live/mulleryan.net/fullchain.pem /etc/yunohost/certs/mulleryan.net/crt.pem  
ln -s /etc/letsencrypt/live/mulleryan.net/privkey.pem /etc/yunohost/certs/mulleryan.net/key.pem  

Vérifiez nginx

nginx -t

et redémarrez-le avec

service nginx restart

Ensuite, ouvrez votre site dans votre navigateur et vous devriez normalement avoir un certificat signé par Let’s encrypt et reconnu automatiquement ! (cliquez sur le cadenas à côté de l’URL pour voir les infos)