All links of one day
in a single page.
<Previous day - Next day>

rss_feedDaily RSS Feed
floral_left The Daily Shaarli floral_right
——————————— June 19, 2019 - Wednesday 19, June 2019 ———————————
permalink
Wed Jun 19 13:20:19 2019
security -
PFsense

Je me note ici quelques liens d'articles sur PFSense (sujet à modifications) :
https://net-security.fr/system/vpn-ipsec-avec-certificats-sur-pfsense/
https://net-security.fr/system/openvpn-et-pfsense-part-1-haute-disponibilite/
https://net-security.fr/system/openvpn-pfsense-part-3-les-certificats/
https://net-security.fr/system/openvpn-pfsense-part-4-openvpn-client-to-site/
https://www.provya.net/?d=2019/05/02/10/21/39-pfsense-troubleshooting-depannage-de-ses-regles-de-filtrage
https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall

permalink
Wed Jun 19 01:45:48 2019
security -
Note: letsencrypt avec ovh dns

J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.
Grosso-merdo :

apt install python3-pip

cp -r /etc/letsencrypt /etc/letsencrypt.bak/

apt purge certbot

pip3 install certbot

pip3 install certbot-dns-ovh

On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*

vi .ovh_creds

dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx

chmod 600 .ovh_creds

/usr/local/bin/certbot certonly --dns-ovh --dns-ovh-credentials .ovh_creds -d *.m0le.net -d m0le.net

Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/

La prochaine fois, pour renouveller il faudra (juste) faire:

/usr/local/bin/certbot renew

-