Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:29] – [Autoriser HTTPS sur le pare-feu] admintutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:37] – [Autres étapes] admin
Ligne 29: Ligne 29:
 Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur.
 <subnumberlist> <subnumberlist>
-  - **Configuration de Nginx** :+  - **__Configuration de Nginx__** :
     - **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat.     - **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat.
-    - Si vous avez bien configuré l'hôte virtuel lors l'installation de Nginx, le fichier **/etc/nginx/sites-available/mondomaine.fr** doit contenir un bloc //server// pour votre domaine avec la directive **server_name** définie de manière appropriée :<code - /etc/nginx/sites-available/mondomaine.fr>+      * Si vous avez bien configuré l'hôte virtuel lors l'installation de Nginx, le fichier **/etc/nginx/sites-available/mondomaine.fr** doit contenir un bloc //server// pour votre domaine avec la directive **server_name** définie de manière appropriée :<code - /etc/nginx/sites-available/mondomaine.fr>
 server { server {
 <...> <...>
Ligne 43: Ligne 43:
     - Si cela fonctionne sans erreur, rechargez Nginx pour charger la nouvelle configuration :<cli>...@...:~ $ sudo nginx -s reload</cli>     - Si cela fonctionne sans erreur, rechargez Nginx pour charger la nouvelle configuration :<cli>...@...:~ $ sudo nginx -s reload</cli>
     - Certbot peut maintenant trouver le bon bloc server et le mettre à jour.     - Certbot peut maintenant trouver le bon bloc server et le mettre à jour.
-  - **Autoriser HTTPS sur le pare-feu** +  - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : 
-</subnumberlist> +    - Affichez le réglage actuel :<cli>...@...:~$ sudo ufw status
- +
- +
-Si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS. +
-  - Affichez le réglage actuel :<cli>...@...:~$ sudo ufw status+
 Status: active Status: active
  
Ligne 57: Ligne 53:
 80 (v6)                    ALLOW       Anywhere (v6) 80 (v6)                    ALLOW       Anywhere (v6)
 22/tcp (v6)                ALLOW       Anywhere (v6)</cli> 22/tcp (v6)                ALLOW       Anywhere (v6)</cli>
-  - Si le port 443 n'est pas ouvert, activez-le par :<cli>...@...:~$ sudo ufw allow ssh</cli>+    - Si le port 443 n'est pas ouvert, activez-le par :<cli>...@...:~$ sudo ufw allow ssh</cli> 
 +</subnumberlist> 
 + 
 + 
 +.
  
 ===== Obtention d'un certificat SSL ===== ===== Obtention d'un certificat SSL =====

Piste :