Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement…

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:14] – [Autres étapes] admin
+++ tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:31] – [Autres étapes] admin
@@ Ligne 28: / Ligne 28: @@
 Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur.
-===== Configuration de Nginx =====
+<subnumberlist>
+  - **Configuration de Nginx** :
-Pour configurer automatiquement SSL pour Nginx, **Certbot** doit pouvoir de trouver le bloc server correct dans votre config.
+    - **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat.
+    - Si vous avez bien configuré l'hôte virtuel lors l'installation de Nginx, le fichier **/etc/nginx/sites-available/mondomaine.fr** doit contenir un bloc //server// pour votre domaine avec la directive **server_name** définie de manière appropriée :<code - /etc/nginx/sites-available/mondomaine.fr>
-Pour ce faire, il recherche une directive server_name correspondant au domaine pour lequel vous demandez un certificat.
-Si vous avez bien configuré l'hôte virtuel lors l'installation de Nginx, le fichier **/etc/nginx/sites-available/your_domain** doit contenir un bloc server pour votre domaine avec la directive **server_name** définie de manière appropriée.
-  - Pour le vérifier, ouvrez avec les droits d'administration le fichier **/etc/nginx/sites-available/your_domain** et recherchez la ligne server_name qui devrait ressembler à ceci :<code txt /etc/nginx/sites-available/your_domain>
 server {
 <...>
-    server_name your_domain www.your_domain;
+    server_name mondomaine.fr www.mondomaine.fr;
 <...>
 }
 </code>Si c'est le cas, quittez votre éditeur et passez à l'étape suivante ; sinon, mettez le fichier à jour pour qu'il corresponde.
-  - Vérifiez la syntaxe de vos modifications de configuration avec :<cli>...@...:~$ sudo nginx -t
+    - Vérifiez la syntaxe de vos modifications de configuration avec :<cli>...@...:~ $ sudo nginx -t
 nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
 nginx: configuration file /etc/nginx/nginx.conf test is successful</cli>S'il y a des erreurs, rouvrez le fichier de l'hôte et recherchez les fautes de frappe.
-  - Si cela fonctionne sans erreur, rechargez Nginx pour charger la nouvelle configuration :<cli>...@...:~$ sudo nginx -s reload</cli>
+    - Si cela fonctionne sans erreur, rechargez Nginx pour charger la nouvelle configuration :<cli>...@...:~ $ sudo nginx -s reload</cli>
+    - Certbot peut maintenant trouver le bon bloc server et le mettre à jour.
-Certbot peut maintenant trouver le bon bloc server et le mettre à jour.
+  - **Autoriser HTTPS sur le pare-feu** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS :
+    - Affichez le réglage actuel :<cli>...@...:~$ sudo ufw status
-===== Autoriser HTTPS sur le pare-feu =====
-Si le pare-feu **ufw** est activé, comme recommandé dans les prérequis, vous devrez ajuster les paramètres pour autoriser le trafic HTTPS.
-  - Affichez le réglage actuel :<cli>...@...:~$ sudo ufw status
 Status: active
@@ Ligne 61: / Ligne 53: @@
 (v6)                    ALLOW       Anywhere (v6)
 /tcp (v6)                ALLOW       Anywhere (v6)</cli>
-  - Si le port 443 n'est pas ouvert, activez-le par :<cli>...@...:~$ sudo ufw allow ssh</cli>
+    - Si le port 443 n'est pas ouvert, activez-le par :<cli>...@...:~$ sudo ufw allow ssh</cli>
+</subnumberlist>
+.
 ===== Obtention d'un certificat SSL =====

Piste :

Documentation du Dr FRAPPE

Différences

Recherche

Navigation

Imprimer/exporter

Outils