Aller à la recherche

Remplacer OpenSSL par LibreSSL sous FreeBSD

Afin de pouvoir mettre en place les certificats de Let’s Encrypt, nous avons besoin d'utiliser "LibreSSL" et nous avons .... "OpenSSL" d'installé ce qui est fâcheux !!! Car empêche tout bonnement l'installation de py-certbot pour générer les certificats. Nous allons voir ici comment remplacer openssl par libressl.

Remplacer openssl par libressl

Commençons par modifier le fichier /etc/make.conf pour lui dire que nous voulons utiliser libressl par défaut pour ce qui est de ssl.

DEFAULT_VERSIONS+=ssl=libressl

Nous allons remplacer grâce openssl par libressl avec postmaster grâce à : portmaster -o security/libressl security/openssl

Puis demander de réinstaller ou de mettre à jour les programmes qui dépendait précédemment d'openssl. portmaster -R -r libressl-2.4.4

===>>> The following actions will be taken if you choose to proceed:
    Re-install python27-2.7.11_3
    Re-install ffmpeg-2.8.7_1,1
    Re-install curl-7.49.0
    Re-install nmap-7.12
    Re-install nettle-3.2
    Re-install git-2.9.0
    Re-install nginx-1.10.1,2

Curl peut être problématique si vous aviez activé l'option TLS_SRP (ou installé via pkg), libressl ne supportant pas ce protocole. Il vous faudra recompiler Curl sans cette option.

Vous devriez maintenant pouvoir installer py-certbot et mettre en place vos certificats SSL de let's Encrypt.

La discussion continue ailleurs

URL de rétrolien : https://www.binsp.net/?trackback/33

Fil des commentaires de ce billet

Page top