From 85269e821efb049fe6d69f282fb9e1addf74e6f4 Mon Sep 17 00:00:00 2001
From: chapeau <corentin@canebier.fr>
Date: Sun, 30 Jan 2022 09:54:42 +0000
Subject: [PATCH] Update README.md

---
 README.md | 17 ++++++++++++++++-
 1 file changed, 16 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 8f972b1..dc69ff6 100644
--- a/README.md
+++ b/README.md
@@ -11,7 +11,22 @@ chmod a+x install-buster.sh
 sudo ./install-buster.sh
 ```
 
-Le script demande de modifier les fichiers `clients.conf` et `config.ini`.
+Le script demande de modifier les fichiers `clients.conf`, `config.ini` et `sites-enabled/default`.
+
+Afin d'utiliser des certificats lets encrypt, en supposant vos certificats déjà générés dans `/etc/letsencrypt/live/radius.example.org` :
+```
+openssl dhparam -out /etc/ssl/private/dh4096.pem -2 4096
+cd /etc/freeradius/3.0/certs
+
+ln -s /etc/letsencrypt/live/radius.example.org/privkey.pem server.key
+ln -s /etc/letsencrypt/live/radius.example.org/fullchain.pem fullchain.pem
+ln -s /etc/letsencrypt/live/radius.example.org/cert.pem cert.pem
+ln -s /etc/ssl/private/dh4096.pem dh
+chgrp freerad /etc/letsencrypt/{live,archive}
+chmod g+rx /etc/letsencrypt/{live,archive}
+```
+
+Puis changer toutes les occurrences de `tls = tls-common` par `tls = tls-LEcert` dans le fichier `/etc/freeradius/3.0/mods-enabled/eap`.
 
 ## Sur re2o