Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:37] – [Autres étapes] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 10:49] – [Conclusion] admin | ||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | ||
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | ||
- | - Affichez le réglage actuel :< | + | - Affichez le réglage actuel :< |
Status: active | Status: active | ||
Ligne 54: | Ligne 54: | ||
22/tcp (v6) ALLOW | 22/tcp (v6) ALLOW | ||
- Si le port 443 n'est pas ouvert, activez-le par :< | - Si le port 443 n'est pas ouvert, activez-le par :< | ||
- | </ | + | - **__Obtention |
- | + | | |
- | + | ... | |
- | . | + | |
- | + | ||
- | ===== Obtention | + | |
- | + | ||
- | Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :< | + | |
- | <...> | + | |
Enter email address (used for urgent renewal and security notices) (Enter ' | Enter email address (used for urgent renewal and security notices) (Enter ' | ||
cancel): votre@email.fr | cancel): votre@email.fr | ||
- | <...> | + | ... |
Please read the Terms of Service at | Please read the Terms of Service at | ||
- | <...> | + | ... |
(A)gree/ | (A)gree/ | ||
<...> | <...> | ||
- | Would you be willing to share your email address with <...> | + | Would you be willing to share your email address with ... |
- | <...> | + | ... |
(Y)es/(N)o: N | (Y)es/(N)o: N | ||
- | <...> | + | ... |
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. | Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. | ||
- | <...> | + | ... |
1: No redirect - Make no further changes to the webserver configuration. | 1: No redirect - Make no further changes to the webserver configuration. | ||
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for | 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for | ||
new sites, or if you're confident your site works on HTTPS. You can undo this | new sites, or if you're confident your site works on HTTPS. You can undo this | ||
change by editing your web server' | change by editing your web server' | ||
- | <...> | + | ... |
Select the appropriate number [1-2] then [enter] (press ' | Select the appropriate number [1-2] then [enter] (press ' | ||
<...> | <...> | ||
- | </ | + | </ |
- | Cette commande lance certbot avec le plugin **--nginx**, | + | |
- | + | * Puis certbot vérifie que vous êtes le propriétaire du domaine pour lequel vous demandez un certificat. | |
- | La première fois que vous exécutez certbot, vous serez invité à saisir une adresse e-mail et à accepter les conditions d' | + | |
- | + | * **1** : Pas de redirection - Ne faites plus de modification à la configuration du serveur Web. | |
- | Ensuite, | + | * **2** : Redirection - Rediriger toutes les demandes vers un accès sécurisé HTTPS. |
- | + | | |
- | Si cela réussit, certbot vous demande comment configurer vos paramètres HTTPS : | + | |
- | | + | |
- | | + | |
- | Sélectionnez votre choix puis appuyez sur < | + | |
- | + | ||
- | La configuration est mise à jour et Nginx se recharge pour récupérer les nouveaux paramètres. | + | |
- | + | ||
- | certbot termine avec un message vous indiquant que le processus a réussi et où sont stockés vos certificats : | + | |
- | <cli> | + | |
IMPORTANT NOTES: | IMPORTANT NOTES: | ||
- Congratulations! Your certificate and chain have been saved at | - Congratulations! Your certificate and chain have been saved at | ||
Ligne 116: | Ligne 103: | ||
| | ||
</ | </ | ||
- | + | * Vos certificats sont maintenant téléchargés, | |
- | Vos certificats sont maintenant téléchargés, | + | * Rechargez |
- | + | | |
- | Essayez de recharger | + | - **__Vérification |
- | + | | |
- | Il doit indiquer que le site est correctement sécurisé, généralement avec une icône de cadenas | + | |
- | + | | |
- | Si vous testez votre serveur à l'aide du test de [[https:// | + | |
- | + | | |
- | ===== Vérification | + | </ |
- | + | ||
- | Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | + | |
- | + | ||
- | certbot | + | |
- | + | ||
- | Ce script s' | + | |
- | + | ||
- | Pour tester le processus de renouvellement, vous pouvez effectuer un essai à sec avec certbot | + | |
- | + | ||
- | Si vous ne voyez aucune erreur, vous êtes prêt. | + | |
- | + | ||
- | Si nécessaire, | + | |
- | + | ||
- | Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' | + | |
====== Conclusion ====== | ====== Conclusion ====== | ||
Dans ce didacticiel, | Dans ce didacticiel, | ||
- | |||
====== Problèmes connus ====== | ====== Problèmes connus ====== | ||