Pour le dns il va falloir que tu ajoutes un enregistrement TXT à ta zone dns. Selon comment tu gères ton nom de domaine c'est plus ou moins simple/automatisable.
Pour le challenge http c'est le challenge habituel pour la majorité des gens : letsencrypt va te demander de pousser un fichier qu'ils vont créer à fouttre dans /.well-known/acme-challenge . Donc soit tu utilises le système standalone de certbot qui consiste à fouttre un serveur web en écoute (attention, tu peux pas avoir deux logiciels simultannés en écoute sur le port 80), soit tu passes par le webroot qui consiste à dire à certbot “colle ton fichier là” en faisant en sorte de faire pointer cet endroit comme il faut dans ton serveur web habituel.
J'utilise Certbot en mode “manuel” pour générer mes certificats. Du coup je n'ai pas trop compris par quoi je dois remplacer tls-sni.
https://blog.microlinux.fr/certbot-centos/
Une suggestion ?
Il reste deux possibilités :
Pour le dns il va falloir que tu ajoutes un enregistrement TXT à ta zone dns. Selon comment tu gères ton nom de domaine c'est plus ou moins simple/automatisable.
Pour le challenge http c'est le challenge habituel pour la majorité des gens : letsencrypt va te demander de pousser un fichier qu'ils vont créer à fouttre dans /.well-known/acme-challenge . Donc soit tu utilises le système standalone de certbot qui consiste à fouttre un serveur web en écoute (attention, tu peux pas avoir deux logiciels simultannés en écoute sur le port 80), soit tu passes par le webroot qui consiste à dire à certbot “colle ton fichier là” en faisant en sorte de faire pointer cet endroit comme il faut dans ton serveur web habituel.