Configuration de Apache pour la validation DCV via TBSCertBot
Afin de permettre la validation DCV (Domain Control Validation) lors de l’émission des certificats, Apache doit exposer le répertoire DCV utilisé par TBSCertBot via l’URL standard /.well-known/pki-validation/.
Cette configuration permet à l’autorité de certification d’accéder aux fichiers de validation générés par TBSCertBot.
Principe
TBSCertBot génère les fichiers de validation dans le répertoire local :
/usr/local/TBSCertBot/data/dcv/
Apache doit faire correspondre ce répertoire au chemin public :
/.well-known/pki-validation/
Configuration Apache
Créer ou modifier le fichier suivant :
/etc/apache2/conf.d/dcv.conf
Contenu du fichier :
Alias /.well-known/pki-validation/ /usr/local/TBSCertBot/data/dcv/
<Directory /usr/local/tbscertbot/data/dcv >
Options -Indexes +FollowSymLinks
AllowOverride None
<IfVersion >= 2.4>
Require all granted
</IfVersion>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
</Directory>
Cette configuration garantit une compatibilité maximale selon la version d’Apache utilisée.
Liens utiles
Dernière modification le 30/01/2026 13:38:12 --- [Chercher]