YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity
doc/certificate_fr.md
Alexandre Aubin 16c3a5ece7 Updating certificate_fr.md with LE instructions
2017-07-29 16:44:44 +02:00

41 lines
2.2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Certificat
Un certificat est utilisé pour garantir la confidentialité des échanges entre votre serveur et votre client.
YunoHost fournit par défaut un certificat **auto-signé**, ce qui veut dire que cest votre serveur qui garantit la validité du certificat. Cest suffisant **pour un usage personnel**, car vous pouvez avoir confiance en votre serveur, en revanche cela posera problème si vous comptez ouvrir laccès à votre serveur à des anonymes, par exemple pour héberger un site web.
En effet, les utilisateurs devront passer par un écran de ce type :
<img src="/images/postinstall_error.png" style="max-width:100%;border-radius: 5px;border: 1px solid rgba(0,0,0,0.15);box-shadow: 0 5px 15px rgba(0,0,0,0.35);">
Cet écran revient à demander **« Avez-vous confiance au serveur qui héberge ce site? »**.
Cela peut effrayer vos utilisateurs (à juste titre).
Pour éviter cette confusion, il est possible dobtenir un certificat signé par
une autorité « connue » qui est **Let's Encrypt** et qui propose des certificats
gratuits. YunoHost permet désormais d'installer directement un tel certificat
depuis l'interface d'administration ou la ligne de commande.
### Ajout dun certificat Let's Encrypt via l'interface d'administration
Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans
la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
![](./images/domain-certificate-button-fr.png)
Dans la section 'Certificat SSL', vous pourrez voir l'état actuel du certificat.
Si vous venez d'ajouter le domaine, il dispose d'un certificat auto-signé.
![](./images/certificate-before-LE-fr.png)
Si votre domaine est correctement configuré (c'est-à-dire que les DNS pointent
bien sur votre IP et que les ports sont correctement redirigés vers votre
serveur), il vous est alors possible de passer à un certificat Let's Encrypt via
le bouton vert.
![](./images/certificate-after-LE-fr.png)
Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine via
votre navigateur, en HTTPS, pour vérifier que votre certificat est bien signé
par Let's Encrypt.
![](./images/certificate-signed-by-LE.png)
Reference in a new issue View git blame Copy permalink