Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 150-crypt:050-letsencrypt [le 10/06/2025 à 14:43] – [Renouvellement du certificat] prof
+++ 150-crypt:050-letsencrypt [le 10/06/2025 à 15:06] (Version actuelle) – [Renouvellement du certificat] prof
@@ Ligne 18: / Ligne 18: @@
 Tous les paramètres utilisables avec la commande «certbot» sont détaillés dans le manuel et [[https://eff-certbot.readthedocs.io/en/stable/|sur le site officiel]]. Nous exploitons ici une extension possible des certificats X509, qui permet d'utiliser le même certificat pour «home.nain-t.net» et «mail.home.nain-t.net».
-<note important>La procédure nécessite de disposer d'un serveur http sur le port 80. Si ce n'est pas le cas, «certbot» en ouvre un de façon temporaire, ce que nous faisons ici avec l'option ''--standalone''. Si le port 80 est déjà utilisé par un autre serveur, la procédure sera différente.</note>
+<note important>La procédure nécessite de disposer d'un serveur http sur le port 80. Si ce n'est pas le cas, «certbot» en ouvre un de façon temporaire, ce que nous faisons ici avec l'option ''--standalone''. Si le port 80 est déjà utilisé par un autre serveur, la procédure sera différente, où alors il faudra arrêter temporairement le serveur actif.</note>
 <html><pre class="code">
 <b>certbot certonly --standalone -d home.nain-t.net. -d mail.home.nain-t.net.</b>
@@ Ligne 151: / Ligne 151: @@
    <span class="hly">Triggers: ● certbot.service</span>
 </pre></html>
+==== Les points de raccordement ====
+les «hooks» permettent de faire appel à des scripts personnels durant certaines étapes du processus de renouvellement de certificats. Sur Debian, ces scrips peuvent être placés dans ''/etc/letsencrypt/renewal-hooks''à trois étapes particulières:
+  - avant le début du processus dans le sous-répertoire ''pre'',
+  - lors du déploiement du renouvellement réussi dans le sous-répertoire ''deploy'',
+  - à la fin du processus dans le sous-répertoire  ''post''.