[Gandi] [Simple Hosting] Installation de Let’s Encrypt.
Distribution de travail : Ubuntu 14.04 64 bits LTS (HVM)
Sommaire
I) Pré-requis.
1/ Création d’une instance Simple Hosting de taille M
2/ Ajout du site internet/hôte virtuel correspondant au nom de domaine
3/ Récupération de la clé API
II) Mise-en-place d’un serveur Ubuntu nouvellement créé.
1/ Mise-à-jour du serveur
2/ Installation des paquetages de base
3/ Installation du paquet de développement Python
4/ Modification des locales
5/ Installation de Python pip
III) Configuration sécurisé de la connexion
1/ Génération des clé ssh
2/ Vérification
3/ Ajout de la clé publique ssh ‘id_rsa.pub‘ à l’instance Simple Hosting
4/ Test de connexion en SFTP
5/ Ajout de la clé dans ‘ssh-agent‘
6/ 3ème connexion
IV) Installation des applications de création de certificat
1/ Installation de ‘Certbot‘
2/ Téléchargement du plugin ‘Let’s encrypt Gandi‘
3/ Mise-à-jour de ‘Python-pip‘
4/ Installation du plugin ‘Let’s Encrypt Gandi‘
5/ Affichage du plugin Gandi
V) Installation du certificat ‘Let’s encrypt‘ sur l’instance
1/ Installation du certificat
2/ Valider les informations suivantes
3/ Message suivant apparaît quand l’installation à réussie
4/ Test
VI) Lien
Procédure
I) Pré-requis.
1/ Création d’une instance Simple Hosting de taille M :
https://www.gandi.net/hebergement/simple?language=php&db=mysql&grid=A
2/ Ajout du site internet/hôte virtuel correspondant au nom de domaine :
https://wiki.gandi.net/fr/simple/shs-dns_config/instance
3/ Récupération de la clé API :
https://www.gandi.net/admin/api_key
II) Mise-en-place d’un serveur Ubuntu nouvellement créé :
1/ Mise-à-jour du serveur :
[~] ➔ ssh administrateur@46.226.166.30 administrateur@server01:~$ su root@server01:/home/administrateur# root@server01:/home/administrateur# apt-get update && apt-get upgrade
2/ Installation des paquetages de base :
root@server01:/home/administrateur# apt-get install git-core mc screen links vim
3/ Installation du paquet de développement Python :
root@server01:/home/administrateur# apt-get install python-dev root@server01:/home/administrateur# python --version Python 2.7.6
4/ Modification des locales :
root@server01:/home/administrateur# export LC_ALL=C root@server01:/home/administrateur# dpkg-reconfigure locales
5/ Installation de Python pip :
root@server01:/home/administrateur# apt-get install python-pip root@server01:/home/administrateur# pip install --upgrade pip root@server01:/home/administrateur# exit
III) Configuration sécurisé de la connexion
1/ Génération des clé ssh :
administrateur@server01:~$ ssh-keygen -t rsa -b 4096 -C "lesanglier@gmail.com" Generating public/private rsa key pair. Enter file in which to save the key (/home/administrateur/.ssh/id_rsa):Created directory '/home/administrateur/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/administrateur/.ssh/id_rsa. Your public key has been saved in /home/administrateur/.ssh/id_rsa.pub. The key fingerprint is: 45:b9:cf:c0:a4:e2:28:2f:81:c6:3b:54:a1:2b:8e:e4 lesanglierdesardennes@gmail.com The key's randomart image is: +--[ RSA 4096]----+ | .. | | . .o | | . . +.. | | . . . ..+ | |..o o .S + | |o*o . . o | |O .+ | |.E. . | | .. | +-----------------+
2/ Vérification :
administrateur@server01:~$ ls -l ~/.ssh/ total 8 -rw------- 1 administrateur users 3326 Aug 10 18:12 id_rsa -rw-r--r-- 1 administrateur users 757 Aug 10 18:12 id_rsa.pub
3/ Ajout de la clé publique ssh ‘id_rsa.pub‘ à l’instance Simple Hosting :
Copier et coller la clé suivante :
administrateur@server01:~$ cat ~/.ssh/id_rsa.pub
https://wiki.gandi.net/fr/simple/ssh_key
4/ Test de connexion en SFTP :
– 1er connexion :
administrateur@server01:~$ sftp 7027666@sftp.dc0.gpaas.net The authenticity of host 'sftp.dc0.gpaas.net (2001:4b98:dc0:950::142)' can't be established. RSA key fingerprint is 35:e0:5a:a9:54:12:55:6b:ce:41:8c:c1:9e:35:1d:f6. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'sftp.dc0.gpaas.net,2001:4b98:dc0:950::142' (RSA) to the list of known hosts. Enter passphrase for key '/home/administrateur/.ssh/id_rsa': Connected to sftp.dc0.gpaas.net. sftp> exit
– 2ème connexion :
administrateur@server01:~$ sftp 7027666@sftp.dc0.gpaas.net Enter passphrase for key '/home/administrateur/.ssh/id_rsa': Connected to sftp.dc0.gpaas.net. sftp> exit
5/ Ajout de la clé dans ‘ssh-agent‘ :
administrateur@server01:~$ eval $(ssh-agent) Agent pid 22535 administrateur@server01:~$ ssh-add Enter passphrase for /home/administrateur/.ssh/id_rsa: Identity added: /home/administrateur/.ssh/id_rsa (/home/administrateur/.ssh/id_rsa)
6/ 3ème connexion :
administrateur@server01:~$ sftp 7027666@sftp.dc0.gpaas.net Connected to sftp.dc0.gpaas.net. sftp> exit
IV) Installation des applications de création de certificat
1/ Installation de ‘Certbot‘ :
administrateur@server01:~$ mkdir CERTBOT administrateur@server01:~$ cd CERTBOT/ administrateur@server01:~/CERTBOT$ wget https://dl.eff.org/certbot-auto administrateur@server01:~/CERTBOT$ chmod a+x certbot-auto administrateur@server01:~/CERTBOT$ ./certbot-auto ... Creating virtual environment... Installing Python packages... Installation succeeded. Requesting root privileges to run certbot... /home/administrateur/.local/share/letsencrypt/bin/letsencrypt Password: No installers seem to be present and working on your system; fix that or try running certbot with the "certonly" command administrateur@server01:~/CERTBOT$ cd .. administrateur@server01:~$
Lien :
https://certbot.eff.org/#ubuntutrusty-other
2/ Téléchargement du plugin ‘Let’s encrypt Gandi‘ :
administrateur@server01:~$ mkdir LETSENCRYPT administrateur@server01:~$ cd LETSENCRYPT/ administrateur@server01:~/LETSENCRYPT$ git clone https://github.com/Gandi/letsencrypt-gandi.git administrateur@server01:~/LETSENCRYPT$ cd letsencrypt-gandi/ administrateur@server01:~/LETSENCRYPT/letsencrypt-gandi$
3/ Mise-à-jour de ‘Python-pip‘ :
administrateur@server01:~/LETSENCRYPT/letsencrypt-gandi$ ~/.local/share/letsencrypt/bin/pip install --upgrade pip
...
Installing collected packages: pip
Found existing installation: pip 8.0.3
Uninstalling pip-8.0.3:
Successfully uninstalled pip-8.0.3
Successfully installed pip-8.1.2
4/ Installation du plugin ‘Let’s Encrypt Gandi‘ :
administrateur@server01:~/LETSENCRYPT/letsencrypt-gandi$ ~/.local/share/letsencrypt/bin/pip install -e . Obtaining file:///home/administrateur/LETSENCRYPT/letsencrypt-gandi Requirement already satisfied (use --upgrade to upgrade): setuptools in /home/administrateur/.local/share/letsencrypt/lib/python2.7/site-packages (from letsencrypt-gandi==0.0.1.dev0) Requirement already satisfied (use --upgrade to upgrade): mock in /home/administrateur/.local/share/letsencrypt/lib/python2.7/site-packages (from letsencrypt-gandi==0.0.1.dev0) Installing collected packages: letsencrypt-gandi Running setup.py develop for letsencrypt-gandi Successfully installed letsencrypt-gandi administrateur@server01:~/LETSENCRYPT/letsencrypt-gandi$ cd administrateur@server01:~$
5/ Affichage du plugin Gandi :
administrateur@server01:~$ su root@server01:/home/administrateur# .local/share/letsencrypt/bin/certbot plugins ... * letsencrypt-gandi:gandi-shs Description: Gandi Simple Hosting - Alpha Interfaces: IAuthenticator, IInstaller, IPlugin Entry point: gandi-shs = letsencrypt_gandi.shs:GandiSHSConfigurator ... root@server01:/home/administrateur# exit
V) Installation du certificat ‘Let’s encrypt‘ sur l’instance :
1/ Installation du certificat :
root@server01:/home/administrateur# .local/share/letsencrypt/bin/certbot run \
--domains blackhacker.tech \
--authenticator letsencrypt-gandi:gandi-shs \
--letsencrypt-gandi:gandi-shs-name HebergementSSL \
--letsencrypt-gandi:gandi-shs-vhost blackhacker.tech \
--letsencrypt-gandi:gandi-shs-api-key tchYY6Vlb6ar159tEU2e6666H \
--installer letsencrypt-gandi:gandi-shs
2/ Valider les informations suivantes :
Enter email address (used for urgent notices and lost key recovery) : lesanglier@gmail.com Please read the Terms of Service :
3/ Message suivant apparaît quand l’installation à réussie :
Congratulations! You have successfully enabled https://blackhacker.tech
4/ Test :
https://www.ssllabs.com/ssltest/analyze.html?d=blackhacker.tech
Interface Gandi :
Site internet :
VI) Lien :
https://www.hostux.net/certificats-lets-encrypt-simple-hosting/
Comments are closed, but trackbacks and pingbacks are open.