Comment valider un certificat SSL correct après l’installation de votre gestionnaire Unifi, et éviter de voir Chrome paniquer en vous bloquant l’accès ?
Commençons par venir installer en ssh Let’s Encrypt :
apt-get update apt-get install git-core git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt
Allez ensuite créer un fichier encrypt.sh :
#!/bin/bash PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games'; openssl pkcs12 -export -in /etc/letsencrypt/live/unifi.monsite.fr/fullchain.pem -inkey /etc/letsencrypt/live/unifi.monsite.fr/privkey.pem -out /etc/letsencrypt/live/unifi.monsite.fr/cert_and_key.p12 -name tomcat -CAfile /etc/letsencrypt/live/unifi.monsite.fr/chain.pem -caname root -password pass:aaa; rm -f /etc/letsencrypt/live/unifi.monsite.fr/keystore; keytool -importkeystore -srcstorepass aaa -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -srckeystore /etc/letsencrypt/live/unifi.monsite.fr/cert_and_key.p12 -srcstoretype PKCS12 -alias tomcat -keystore /etc/letsencrypt/live/unifi.monsite.fr/keystore; keytool -import -trustcacerts -alias unifi -deststorepass aircontrolenterprise -file /etc/letsencrypt/live/unifi.monsite.fr/chain.pem -noprompt -keystore /etc/letsencrypt/live/unifi.monsite.fr/keystore; mv /var/lib/unifi/keystore /var/lib/unifi/keystore-`date -I`; cp /etc/letsencrypt/live/unifi.monsite.fr/keystore /var/lib/unifi/keystore; service unifi restart;
Remplacez bien entendu unifi.monsite.fr par la bonne adresse, celle que vous allez utiliser. Rendons maintenant le script exécutable et lançons le :
chmod +x encrypt.sh sh encrypt.sh
Et voici votre certificat dignement créé, vous allez pouvoir vous rendre sur https://unifi.monsite.fr désormais, sans alerte de sécurité.
Pour renouveler le certificat, lancez simplement :
./letsencrypt-auto renew
Commentaires fermés.