Ajouter les preuves vaccinales dans Google Pay.

Jusqu’à tout récemment je trainais dans mon portefeuille la version papier du document officiel que m’avait remise l’entité qui m’a vacciné. Mais j’ai découvert qu’il était possible de l’ajouter numériquement à Google Pay pour le conserver sur soi en format électronique. Et si vous devez avoir sur vous tous les passeports vaccinaux des membres de la famille, ce petit tuto devrait vous être pratique.

Voici en quelques étapes comment enregistrer et récupérer facilement votre preuve vaccinale pour les propriétaires de téléphone Android.

  1. Rendez-vous sur le site de Clicsanté à l’adresse www.clicsante.ca.
  2. Cliquez sur le « Info preuve vaccinale » dans l’encadré « VACCINATION COVID-19 ».

3. Dans la fenêtre modale qui s’affiche, cliquez sur le lien: https://covid19.quebec.ca/PreuveVaccinale

4. Remplissez tous les champs du formulaire affiché à l’écran qui ont un petit astérisque rouge ( * ), car ce sont des champs obligatoires. Ce formulaire une fois rempli sera validé en quelques secondes et vous permettra également de vous inscrire au concours Gagner à être vacciné du même coup.

5. Si vous avez rempli avec exactitude tous les champs requis, une page s’affichera avec les options « Télécharger votre preuve de vaccination » et « Participez au concours vaccinal ». Sélectionnez « Télécharger votre preuve de vaccination« .

Ensuite, si vous le désirez, sélectionnez « Participez au concours vaccinal ».

6. Le fichier « Preuve-vaccination-Quebec_votre_nom_aaaammjj.pdf » sera téléchargé ver votre ordinateur (en supposant que vous effectuez ce tuto sur votre PC).

7. Avant de poursuivre avec ce document, téléchargez l’application « Pass2Pay » sur Google Play Store.

8. Vous devez avoir votre document de preuve de vaccination à l’écran ou sur papier pour poursuivre.

9. Ouvrez l’application Pass2Pay et cliquez sur « CAMERA ».

10. Visez le code QR de votre document semblable à celui-ci.

11. Vous devez remplir les 4 champs suivants munis d’un astérisque. Libre à vous d’y inscrire les informations que vous souhaitez. J’ai procédé pour ma part de la façon suivante:

Title: Preuve de vaccination COVID-19
Provider: L’endroit où j’ai été vacciné
Issuer Name: mon prénom & nom
Program Name: Québec

12. Faites défiler l’écran jusqu’à tant que vous voyiez « Pay Save to phone ».

13. Une publicité va apparaître quelques secondez, cliquez sur le « X » pour la fermer.

13. Un écran de confirmation va vous présenter vos nouvelles cartes virtuelles contenant votre preuve vaccinale comme celle-ci:

14. Vous n’aurez qu’à cliquer sur votre nouvelle carte virtuelle dans Google Pay pour afficher votre preuve vaccinale comme ceci:

Voilà c’est tout !

Configurer Let’s Encrypt sur un stack FEMP pour l’hébergement d’un site WordPress.

Ce tuto détaille l’installation d’un certificat Let’s Encrypt en mode « webroot » ce qui n’oblige pas l’arrêt du serveur Nginx pour libérer le port 80 lors de la génération du certificat et de son renouvellement. C’est un choix pragmatique pour réduire les périodes de maintenance.


Pour débuter, vous devez installer le client Certbot qui va permettre de générer le certificat et le renouveler.

 pkg install py38-certbot-1.16.0,1

Pour générer votre certificat, exécutez la ligne de commande suivante en prenant soin de remplacer les noms de domaines « exemple » par le ou les vôtres qui apparaissent dans votre fichier de configuration « nginx.conf ».

certbot certonly -w /usr/local/www/wordpress -d exemple.com -d www.exemple.com

Sélectionnez le mode de création de certificats Webroot.

[3]: Place files in webroot directory (webroot)

Entrez votre adresse courriel.

john.doe@exemple.com

Acceptez les termes de service.

Terms of Service [Y]

Acceptez ou refusez de partager votre adresse courriel.

Share your email address [N]

Le certificat et sa clé privée sont générés dans les répertoires suivants :

Certificate is saved at: /usr/local/etc/letsencrypt/live/exemple.com/fullchain.pem
Key is saved at: /usr/local/etc/letsencrypt/live/exemple.com/privkey.pem

Créez un fichier de paramètre SSL. Habituellement il est créé automatiquement avec le plug-in Nginx de Cerbot, mais je préfère le créer manuellement.

nano /usr/local/etc/nginx/options-ssl-nginx.conf
ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";

Modifiez votre fichier de configuration Nginx pour y insérer les directives d’utilisation du port HTTPS (443) dans le bloc server.

nano /usr/local/etc/nginx/nginx.conf
server {
listen 80;
server_name exemple.com www.exemple.com;
root /usr/local/www/wordpress;
index index.php index.html index.htm;
client_max_body_size 64M;
listen 443 ssl;
ssl_certificate /usr/local/etc/letsencrypt/live/exemple.com/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/exemple.com/privkey.pem;
include /usr/local/etc/nginx/options-ssl-nginx.conf;

Ajoutez la redirection des requêtes HTTP sur HTTPS.

if ($scheme != "https") {
 return 301 https://$host$request_uri;
}

Vérifiez que votre fichier de configuration Nginx n’a pas d’erreur.

nginx -t

Redémarrez le service Nginx.

service nginx restart

Maintenant, créez la cédule de renouvellement automatique du certificat dans Cron.

crontab -e
0 12 * * * /usr/local/bin/certbot renew –quiet

Fin