informatique:serveur:dovecot:creer-un-script-de-hook-let-s-encrypt-pour-dovecot

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
informatique:serveur:dovecot:creer-un-script-de-hook-let-s-encrypt-pour-dovecot [2023/12/29 18:13] – créée Cédric ABONNELinformatique:serveur:dovecot:creer-un-script-de-hook-let-s-encrypt-pour-dovecot [2023/12/29 18:14] (Version actuelle) – [2. Utiliser Certbot avec le Hook] Cédric ABONNEL
Ligne 24: Ligne 24:
 </code> </code>
  
-### 2. Utiliser Certbot avec le Hook+===== 2. Utiliser Certbot avec le Hook =====
  
 Lorsque vous exécutez **Certbot** pour renouveler vos certificats, vous pouvez spécifier des hooks à exécuter avant ou après le renouvellement. Lorsque vous exécutez **Certbot** pour renouveler vos certificats, vous pouvez spécifier des hooks à exécuter avant ou après le renouvellement.
Ligne 32: Ligne 32:
 Pour chaque certificat dans ''/etc/letsencrypt/renewal/'', il y a un fichier de configuration correspondant. Vous pouvez ajouter les lignes suivantes au fichier de configuration de votre domaine (par exemple, ''/etc/letsencrypt/renewal/smtp.serveur.fr.conf''): Pour chaque certificat dans ''/etc/letsencrypt/renewal/'', il y a un fichier de configuration correspondant. Vous pouvez ajouter les lignes suivantes au fichier de configuration de votre domaine (par exemple, ''/etc/letsencrypt/renewal/smtp.serveur.fr.conf''):
  
-</code>+<code BASH>
 [renewalparams] [renewalparams]
 post_hook = /etc/letsencrypt/renewal-hooks/post/reload-dovecot.sh post_hook = /etc/letsencrypt/renewal-hooks/post/reload-dovecot.sh
 </code> </code>
  
-### 3. Utiliser des Hooks Directoires+===== 3. Utiliser des Hooks Directoires =====
  
 **Certbot** vérifie également automatiquement trois répertoires pour les scripts à exécuter comme hooks : **Certbot** vérifie également automatiquement trois répertoires pour les scripts à exécuter comme hooks :
Ligne 47: Ligne 47:
 Placer votre script dans ''/etc/letsencrypt/renewal-hooks/post/'' assurera qu'il s'exécute après chaque tentative de renouvellement, ce qui est idéal pour des actions comme redémarrer Dovecot. Placer votre script dans ''/etc/letsencrypt/renewal-hooks/post/'' assurera qu'il s'exécute après chaque tentative de renouvellement, ce qui est idéal pour des actions comme redémarrer Dovecot.
  
-### 4. Testez votre Configuration+===== 4. Testez votre Configuration =====
  
 Après avoir mis en place le hook, vous devriez tester le processus pour vous assurer que tout fonctionne comme prévu. Vous pouvez simuler un renouvellement avec Certbot en utilisant une option de test (cela ne remplacera pas vos certificats actuels) : Après avoir mis en place le hook, vous devriez tester le processus pour vous assurer que tout fonctionne comme prévu. Vous pouvez simuler un renouvellement avec Certbot en utilisant une option de test (cela ne remplacera pas vos certificats actuels) :
Ligne 57: Ligne 57:
 Si tout est correctement configuré, **Certbot** renouvellera le certificat en mode test et exécutera votre script pour redémarrer **Dovecot**. Assurez-vous que **Dovecot** fonctionne correctement après l'exécution du script. Si tout est correctement configuré, **Certbot** renouvellera le certificat en mode test et exécutera votre script pour redémarrer **Dovecot**. Assurez-vous que **Dovecot** fonctionne correctement après l'exécution du script.
  
-### Notes Importantes :+===== Notes Importantes : =====
  
   * **Sécurité :** Vérifiez que seuls les utilisateurs appropriés ont des permissions d'écriture sur le script et les fichiers de configuration pour éviter des modifications non autorisées.   * **Sécurité :** Vérifiez que seuls les utilisateurs appropriés ont des permissions d'écriture sur le script et les fichiers de configuration pour éviter des modifications non autorisées.
  • informatique/serveur/dovecot/creer-un-script-de-hook-let-s-encrypt-pour-dovecot.txt
  • Dernière modification : 2023/12/29 18:14
  • de Cédric ABONNEL