Version finale visibilité Mumble.
This commit is contained in:
parent
aaa20d4c4c
commit
a37cf36c7d
14
README.md
14
README.md
|
@ -50,15 +50,19 @@ sslKey=/etc/letsencrypt/live/audio.a-lec.org/privkey.pem
|
||||||
|
|
||||||
Rendre les certificats lisibles par Mumble :
|
Rendre les certificats lisibles par Mumble :
|
||||||
```
|
```
|
||||||
chown mumble-server /etc/letsencrypt/archive/audio.a-lec.org/privkey*
|
chgrp mumble-server /etc/letsencrypt/archive/audio.a-lec.org/privkey*
|
||||||
|
chmod g+r mumble-server /etc/letsencrypt/archive/audio.a-lec.org/privkey*
|
||||||
```
|
```
|
||||||
|
|
||||||
Rendre persistante cette lisibilité lors du renouvellement de certificat en modifiant le cron (pas super élégant faute de trouer mieux):
|
À noter que cela suffit même en cas de regénération du certificat. En effet, Certbot a l'intelligence de propager le groupe et les permissions du groupe des certificats précédents ! C'est même indiqué dans la documentation officielle, https://eff-certbot.readthedocs.io/en/stable/using.html :
|
||||||
```
|
|
||||||
-0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
|
|
||||||
+0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew && chown mumbler-server /etc/letsencrypt/archive/audio.a-lec.org/privkey*
|
|
||||||
```
|
```
|
||||||
|
privkey.pem
|
||||||
|
Private key for the certificate […]
|
||||||
|
|
||||||
|
Note: As of Certbot version 0.29.0, private keys for new certificate
|
||||||
|
default to 0600. Any changes to the group mode or group owner (gid)
|
||||||
|
of this file will be preserved on renewals.
|
||||||
|
```
|
||||||
|
|
||||||
Redémarrer le service Mumble :
|
Redémarrer le service Mumble :
|
||||||
```
|
```
|
||||||
|
|
Loading…
Reference in New Issue