- Status Nouveau
- Percent Complete
- Task Type Évolution
- Category Freebox OS
- Assigned To No-one
- Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version A PRECISER
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
2
- sebastienserre (10/04/2023)
- Pitchoun (19/07/2022)
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by docmarc - 12/04/2022
Opened by docmarc - 12/04/2022
FS#36531 - une nouvelle gestion des certificats et noms de domaine Let's Encrypt
j'émets le souhait d'une nouvelle gestion de l'interface "Je veux ajouter un nom de domaine que j'ai déjà configuré"
Je vous mets un exemple de ce l'on retrouve sur Asustor pour configurer un domaine Let's Encrypt
voici la liste des Tickets déjà ouvert sur let's encrypt et qui vont dans le même sens.
FS#19569 - Permettre de demander un certificat Let's ecnrypt avec un DNS perso :
- https://dev.freebox.fr/bugs/task/19569
FS#19842 - API pour la gestion des certificats et des noms de domaine :
- https://dev.freebox.fr/bugs/task/19842
FS#22265 - Let's encrypt certificate renew :
- https://dev.freebox.fr/bugs/task/22265
FS#29209 - Mettre à jour les certificats TLS de nom de domaine perso :
- https://dev.freebox.fr/bugs/task/29209
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Bonjour
Vous pouvez le faire en automatique avec une VM (avec certbot) dans la freebox puis avec l'API (undocumented but working fine)
1) source bash library
2) ajout domaine
3) ajout certificat
4) définir nom de domaine par défaut
4) supprimer un nom de domaine:
5) lister les noms de domaines
La mise en place d'un script automatique permettant de récupérer le certificat depuis certbot dans /etc/letsencrypt/live/yourdomain.tld puis d'injecter dans la freebox est plutôt très simple à mettre en place, surtout en utilisant les 'renewal-hook' de certbot : le renewal-hook de certbot est puissant et permet d'executer 1 script qui modifie le certificat sur la freebox (et même sur les firewalls)
Franchement je trouve ça plus propre qu'une interface web dans laquelle il faut aller récupérer à la main cert+key pour pouvoir utiliser le certificat ailleurs (particulièrement quand on à automatisé le challenge DNS de LetsEncrypt afin d'obtenir des wildcard)…
Cordialement
nbanba