started script

atelier_secu.md

@@ -622,7 +622,9 @@ A partir de cette étape, on va pouvoir gérer les certificats de nos clients gr
 
 Pour que la certification par ACME réussisse, le client doit donc avoir un serveur DNS mis en place, sinon notre émetteur ACME ne pourra pas accéder au domaine et vérifier le challenge. Mais même avec cela, la mise en place du challenge et l'installation des certificats doit être faite à la main, ce qui n'est pas souhaitable. On va donc créer un script automatisant ces tâches, à l'image de Certbot. Comme celles-ci sont différentes pour chaque type de serveur web (Apache, Nginx, etc), on va se concentrer sur Nginx avec un challenge HTTP01 pour l'instant.
 
-## Création du script 
+
+
+## Automatisation de l'émission de certificats avec ACME
 
 ### Récupération du token 
 
@@ -633,8 +635,8 @@ import requests
 import json
 
 vault_addr = "http://127.0.0.1:8200"
-role_id = "your-role-id"
-secret_id = "your-secret-id"
+role_id = "role-id"
+secret_id = "secret-id"
 
 def get_vault_token(role_id, secret_id):
     url = f"{vault_addr}/v1/auth/approle/login"
@@ -674,8 +676,12 @@ print(f"Vault Token: {vault_token}")
 ```
 
 ```
-server { listen 80; server\_name example.com; location /.well-known/acme-challenge/ { alias /var/www/html/.well-known/acme-challenge/; } location / { # Configuration de votre site } }
-
+server {
+	listen 80; server\_name example.com; location /.well-known/acme-challenge/ {
+		alias /var/www/html/.well-known/acme-challenge/; } location / {
+			# Configuration de votre site
+	}
+}
 ```
 ### Mise en place du challenge