Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
technique:webradiosazuracast [2022/03/19 01:46] – francoisa | technique:webradiosazuracast [2022/03/30 00:49] – francoisa | ||
---|---|---|---|
Ligne 92: | Ligne 92: | ||
sudo chmod a+x update.sh | sudo chmod a+x update.sh | ||
sudo ./update.sh | sudo ./update.sh | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== Installation du certificat ===== | ||
+ | |||
+ | < | ||
+ | apt install certbot | ||
+ | |||
+ | </ | ||
+ | |||
+ | Conserver la conf nginx originale. | ||
+ | |||
+ | < | ||
+ | systemctl stop nginx | ||
+ | |||
+ | </ | ||
+ | |||
+ | < | ||
+ | certbot --agree-tos --standalone -d webradios.cemea.org | ||
+ | |||
+ | </ | ||
+ | |||
+ | Changer les certificats avec un webhook-post pour créer des certificats (server +key) compatibles avec icecast. | ||
+ | |||
+ | < | ||
+ | # | ||
+ | |||
+ | mkdir -p / | ||
+ | |||
+ | chmod 755 / | ||
+ | |||
+ | openssl rsa -in / | ||
+ | |||
+ | openssl crl2pkcs7 -nocrl -certfile / | ||
+ | |||
+ | chmod 644 / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Et sauvegarder la nouvelle confi nginx | ||
+ | |||
+ | Et modifier la conf originale de nginx pour pointer sur les certif au bon endroit | ||
+ | < | ||
+ | |||
+ | / | ||
+ | |||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Rajouter la partie pour redirection port 80 → 443 | ||
+ | |||
+ | Et relancer nginx. | ||
+ | |||
+ | Modifier dans l' | ||
+ | |||
+ | Modifier dans la conf de letsencrypt la méthode d' | ||
+ | |||
+ | Tester avec un : | ||
+ | |||
+ | < | ||
+ | certbot renew --dry-run | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== Erreur sur droits d' | ||
+ | |||
+ | Un bug subsiste sur l' | ||
+ | |||
+ | Ceci peut être corrigé à la mano dans chaque dossier d' | ||
+ | |||
+ | A faire pour chaque station : | ||
+ | < | ||
+ | |||
+ | chmod 755 / | ||
</ | </ | ||