Cette création se fait sur Merlin en utilisant le script /etc/nginx/scripts/vh_le.py (disponible sur git par ici).

Elle permet la mise en place d'une configuration en reverse proxy, avec ssl, sur les noms de domaine choisis.

Voir aussi ici.

En résumé:

• Vérification des enregistrements DNS
• Mise en place d'un premier vhost en http permettant la validation des certificats Let'sEncrypt
• Génération d'un fichier de conf contrôlant la génération d'un certificat
• Création et installation du certificat via les commandes acme_create et acme_renew
• Mise en place du vhost final
• Relance du service nginx

En s'inspirant du fichier vh_le.conf

Les éléments à modifier sont domain_name, sub (la liste des domaines) et ip6_back (l'ip du serveur de backend).

Il suffit de faire:

./vh_le.py -c fichierdeconf

À l'issue de cette, le nouveau vhost devrait être accessible en https.

TODO, mais en gros ça va dépendre de l'application déployée.

Demander @thomas de:

créer sur son zabbix, associé à merlin :

1. un nouvel item
   1. nom: check_cert_VHOSTNAME
   2. type: external check
   3. key: check_cert[“-d”,“VHOSTNAME.hadoly.fr”,“443”]
   4. units: days
   5. update interval: 43200
   6. Applications: HTTPS service
2. un nouveau trigger:
   1. name: SSL certificate on {HOST.NAME} for VHOSTNAME about to expire
   2. expression: {merlin:check_cert[“-d”,“VHOSTNAME.hadoly.fr”,“443”].last()}<30
   3. severity: warning