Ajout des instructions pour la CLI

certificate_fr.md

@@ -11,11 +11,19 @@ Cet écran revient à demander **« Avez-vous confiance au serveur qui héberge
 Cela peut effrayer vos utilisateurs (à juste titre).
 
 Pour éviter cette confusion, il est possible d’obtenir un certificat signé par
-une autorité « connue » qui est **Let's Encrypt** et qui propose des certificats
+une autorité « connue » qui est **Let's Encrypt** et qui propose des
-gratuits. YunoHost permet désormais d'installer directement un tel certificat
+certificats gratuits et reconnus directement par les navigateurs. YunoHost
-depuis l'interface d'administration ou la ligne de commande.
+permet d'installer directement un tel certificat depuis l'interface
+d'administration ou la ligne de commande.
 
-### Ajout d’un certificat Let's Encrypt via l'interface d'administration
+### Installer un certificat Let's Encrypt
+
+Avant de chercher à installer un certificat Let's Encrypt, assurez vous que
+votre DNS est correctement configuré (votre.domaine.tld doit pointer sur l'IP
+de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur
+(i.e. qu'au moins le port 80 est correctement redirigé vers votre serveur).
+
+#### Via l'interface d'administration web
 
 Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans
 la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
@@ -27,15 +35,61 @@ Si vous venez d'ajouter le domaine, il dispose d'un certificat auto-signé.
 
 ![](./images/certificate-before-LE-fr.png)
 
-Si votre domaine est correctement configuré (c'est-à-dire que les DNS pointent
+Si votre domaine est correctement configuré, il vous est alors possible de
-bien sur votre IP et que les ports sont correctement redirigés vers votre
+passer à un certificat Let's Encrypt via le bouton vert.
-serveur), il vous est alors possible de passer à un certificat Let's Encrypt via
-le bouton vert. 
 
 ![](./images/certificate-after-LE-fr.png)
 
-Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine via
+Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
-votre navigateur, en HTTPS, pour vérifier que votre certificat est bien signé
+via votre navigateur, en HTTPS, pour vérifier que votre certificat est bien
-par Let's Encrypt.
+signé par Let's Encrypt. Le certificat sera renouvelé automatiquement tous les
+trois mois environ.
 
 ![](./images/certificate-signed-by-LE.png)
+
+#### Ajout d’un certificat Let's Encrypt via l'interface d'administration
+
+Connectez-vous sur votre serveur en SSH.
+
+Vous pouvez vérifier le statut actuel de votre certificat via
+
+```
+yunohost domain cert-status votre.domaine.tld
+```
+
+Installez le certificat Let's Encrypt via
+
+```
+yunohost domain cert-install votre.domaine.tld
+```
+
+Cette commande doit retouner :
+
+```
+Success! The SSOwat configuration has been generated
+Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
+```
+
+Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
+via votre navigateur, en HTTPS, pour vérifier que votre certificat est bien
+signé par Let's Encrypt. Le certificat sera renouvelé automatiquement tous les
+trois mois environ.
+
+##### En cas de problème
+
+Si suite à une mauvaise manipulation, un certificat se retrouve dans une
+situation fâcheuse (e.g. perte du certificat ou impossible de lire le
+certificat), il est possible de repartir sur des bases propres en regénérant un
+certificat auto-signé :
+
+```
+yunohost domain cert-install votre.domaine.tld --self-signed --force
+```
+
+Si YunoHost trouve que votre domaine est mal configuré quand bien même vous
+avez bien vérifié votre configuration DNS et avez bien accès à votre serveur en
+HTTP depuis l'extérieur, vous pouvez tenter :
+
+- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
+- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajouter `--no-checks` à la commande `cert-install`.
+