Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:55] – [Obtention d'un certificat SSL] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 10:49] – [Conclusion] admin | ||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | ||
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | ||
- | - Affichez le réglage actuel :< | + | - Affichez le réglage actuel :< |
Status: active | Status: active | ||
Ligne 54: | Ligne 54: | ||
22/tcp (v6) ALLOW | 22/tcp (v6) ALLOW | ||
- Si le port 443 n'est pas ouvert, activez-le par :< | - Si le port 443 n'est pas ouvert, activez-le par :< | ||
- | </ | ||
- | |||
- | |||
- | . | ||
- | |||
- **__Obtention d'un certificat SSL__** | - **__Obtention d'un certificat SSL__** | ||
* Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :< | * Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :< | ||
Ligne 111: | Ligne 106: | ||
* Rechargez votre site Web en utilisant %%https:// | * Rechargez votre site Web en utilisant %%https:// | ||
* Si vous testez votre serveur à l'aide du test de [[https:// | * Si vous testez votre serveur à l'aide du test de [[https:// | ||
- | ===== Vérification | + | - **__Vérification |
- | + | | |
- | Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | + | |
- | + | | |
- | certbot | + | |
- | + | | |
- | Ce script s' | + | </ |
- | + | ||
- | Pour tester le processus de renouvellement, vous pouvez effectuer un essai à sec avec certbot | + | |
- | + | ||
- | Si vous ne voyez aucune erreur, vous êtes prêt. | + | |
- | + | ||
- | Si nécessaire, | + | |
- | + | ||
- | Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' | + | |
====== Conclusion ====== | ====== Conclusion ====== | ||
Dans ce didacticiel, | Dans ce didacticiel, | ||
- | |||
====== Problèmes connus ====== | ====== Problèmes connus ====== | ||