Albirew/Wiki-Tech.io
Albirew/Wiki-Tech.io
1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-12-29 02:50:22 +01:00
Code Tickets Publications Activité

docs: update Sécurité/Wildcard

Parcourir la source
Cette révision appartient à :
Alexis Bonnet 2021-05-21 22:05:17 +00:00 révisé par Mickael Asseline
Parent ace50d1aa0
révision a29a967f75
1 fichiers modifiés avec 37 ajouts et 2 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

39
Sécurité/Wildcard.html
Voir le fichier

@ -2,10 +2,45 @@
title: Certificat Wildcard - OVH
description: Génération d'un certificat Wildcard pour tous vos sous-domaines d'OVH
published: true
date: 2021-05-21T21:25:16.097Z
date: 2021-05-21T22:05:16.476Z
tags:
editor: ckeditor
dateCreated: 2021-05-21T21:25:16.097Z
-->
<p>.</p>
<p>&nbsp;</p>
<h1>Présentation</h1>
<p>La présence d'un certificat SSL sur vos sites web est essentiel pour la sécurisation des transferts de données. Celui-ci est nécessaire pour le bon fonctionnement du protocole HTTPS, remplaçant du protocole HTTP.</p>
<p>Le protocole HTTPS (HyperText Transfer Protocol Secure) permet de sécuriser les échanges entre le serveur et le visiteur. On parle alors de communication chiffrée. Pour cela, HTTPS utilise un protocole de transport appelée SSL/TLS.</p>
<p>Avec Let's Encrypt, il est possible de générer des certificats SSL pour un domaine ou sous-domaine, mais il est également possible de générer un certificat pour plusieurs sous-domaines. On appelle ces certificats des certificats Wildcard. Ils certifient des noms DNS du type *.exemple.fr.</p>
<h1>Génération du certificat</h1>
<p>Dans mon cas, mon nom de domaine est enregistré sur OVH. Pour générer le Wildcard, nous allons utiliser un plugin de certbot, <a href="https://certbot-dns-ovh.readthedocs.io/en/stable/">dns-ovh</a>.</p>
<h2>Installation des dépendances</h2>
<pre><code class="language-plaintext">apt install python3-pip
apt-get install certbot
apt-get install python3-certbot-dns-ovh</code></pre>
<h2>Création des accès à l'API d'OVH</h2>
<p>On se rend sur <a href="https://api.ovh.com/createToken/">le site de l'API d'OVH</a> pour créer nos clés. Voici les droits à attribuer :</p>
<ul>
<li><code>GET /domain/zone/</code></li>
<li><code>GET: /domain/zone/{domain}/</code></li>
<li><code>GET /domain/zone/{domain}/status</code></li>
<li><code>GET /domain/zone/{domain}/record</code></li>
<li><code>GET /domain/zone/{domain}/record/*</code></li>
<li><code>POST /domain/zone/{domain}/record</code></li>
<li><code>POST /domain/zone/{domain}/refresh</code></li>
<li><code>DELETE /domain/zone/{domain}/record/*</code></li>
</ul>
<p>On remplace {domain} par notre nom de domaine, sans les accolades. Par exemple : exemple.fr.</p>
<p>Accound ID correspond à votre Nichandle, présent dans l'interface de gestion de compte OVH, sous la forme xx11111-ovh.</p>
<p>On obtient ensuite une liste d'identifiants : Application Key, Application Secret, Consumer Key.</p>
<p>Sur notre serveur, on crée un fichier ".ovhapi". A titre d'exemple, je le place dans /root/.&nbsp;</p>
<pre><code class="language-plaintext">nano /root/.ovhapi</code></pre>
<p>On rentre les identifiants sous cette forme :</p>
<pre><code class="language-plaintext">dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx</code></pre>
<p>On attribue ensuite</p>
<p>&nbsp;</p>
<p>&nbsp;</p>