Gestion de l'installation et du renouvellement automatiques des certificats avec Let's Encrypt

Let's Encrypt est une autorité de certification automatisée qui fournit des certificats SSL (Secure Socket Layer) gratuits pour le cryptage TLS (Transport Layer Security). Pour utiliser Let's Encrypt, le nom de domaine doit être accessible au public via le port 80 pendant la validation HTTP. Les caractères génériques ne sont pas pris en charge.

Pour créer un certificat Let's Encrypt à l'aide de l'Admin Console :

  1. Cliquez sur Configuration > Certificat SSL.

  2. Cliquez sur Demander un certificat Let's Encrypt.

  3. Pour demander un certificat Let's Encrypt, saisissez les informations suivantes :

    • Nom de domaine : nom de domaine entièrement qualifié de votre serveur.

    • Renouveler automatiquement le certificat : activez cette option pour créer automatiquement un nouveau certificat lorsque le certificat expire. Vous pouvez saisir une adresse e-mail pour les notifications de renouvellement automatique si vous avez configuré SMTP dans l'onglet Notifications.

  4. Cliquez sur Demander pour créer les fichiers serverCustom.pem et serverKey.pem dans le dossier CStore.

  5. Cliquez sur Validation du test pour vérifier si FileMaker Server est accessible au public à l'aide du nom de domaine entièrement qualifié fourni. Le test détermine si une requête Let's Encrypt pourrait fonctionner.

Remarques  

  • Dans UFW sous Linux, le port 80 est ouvert et fermé automatiquement pendant les requêtes Let's Encrypt.

  • L'option Renouveler automatiquement le certificat crée un programme qui exécute le script système Sys_Default_RenewLetsEncryptCertificate.