Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:55] – [Obtention d'un certificat SSL] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 13:40] – [Voir aussi] admin |
---|
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. |
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : |
- Affichez le réglage actuel :<cli>...@...:~$ sudo ufw status | - Affichez le réglage actuel :<cli>...@...:~ $ sudo ufw status |
Status: active | Status: active |
| |
22/tcp (v6) ALLOW Anywhere (v6)</cli> | 22/tcp (v6) ALLOW Anywhere (v6)</cli> |
- Si le port 443 n'est pas ouvert, activez-le par :<cli>...@...:~$ sudo ufw allow ssh</cli> | - Si le port 443 n'est pas ouvert, activez-le par :<cli>...@...:~$ sudo ufw allow ssh</cli> |
</subnumberlist> | |
| |
| |
. | |
| |
- **__Obtention d'un certificat SSL__** | - **__Obtention d'un certificat SSL__** |
* Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :<cli>...@...:~$ sudo certbot --nginx -d mondomaine.fr -d www.mondomaine.fr | * Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :<cli>...@...:~$ sudo certbot --nginx -d mondomaine.fr -d www.mondomaine.fr |
* Rechargez votre site Web en utilisant %%https://%% et examinez l'icône de cadenas de votre navigateur qui doit être verte. | * Rechargez votre site Web en utilisant %%https://%% et examinez l'icône de cadenas de votre navigateur qui doit être verte. |
* Si vous testez votre serveur à l'aide du test de [[https://www.ssllabs.com/ssltest/analyze.html]] (renseignez votre domaine et testez), il obtiendra une note A. | * Si vous testez votre serveur à l'aide du test de [[https://www.ssllabs.com/ssltest/analyze.html]] (renseignez votre domaine et testez), il obtiendra une note A. |
===== Vérification du renouvellement automatique de Certbot ===== | - **__Vérification du renouvellement automatique de Certbot__** : |
| * Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours. |
Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | * certbot renouvelle automatiquement le certificat en ajoutant à /etc/cron.d un script qui s'exécute deux fois par jour et renouvellera automatiquement tout certificat dans les trente jours suivant l'expiration. |
| * Pour tester le processus de renouvellement :<cli>...@...:~$ sudo certbot renew --dry-run</cli>Si vous ne voyez aucune erreur, vous êtes prêt. |
certbot s'en charge pour nous en ajoutant un script de renouvellement à /etc/cron.d. | * Si nécessaire, Certbot renouvellera vos certificats et rechargera Nginx pour récupérer les modifications. |
| * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer. |
Ce script s'exécute deux fois par jour et renouvellera automatiquement tout certificat dans les trente jours suivant l'expiration. | </subnumberlist> |
| |
Pour tester le processus de renouvellement, vous pouvez effectuer un essai à sec avec certbot :<cli>...@...:~$ sudo certbot renew --dry-run</cli> | |
| |
Si vous ne voyez aucune erreur, vous êtes prêt. | |
| |
Si nécessaire, Certbot renouvellera vos certificats et rechargera Nginx pour récupérer les modifications. | |
| |
Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer. | |
| |
====== Conclusion ====== | ====== Conclusion ====== |
| |
Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats. | Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats. |
| |
====== Problèmes connus ====== | ====== Problèmes connus ====== |
| |
====== Voir aussi ====== | ====== Voir aussi ====== |
| |
| * **(fr)** [[https://techarea.fr/certificat-ssl-gratuit-avec-lets-encrypt/|Tuto : certificat SSL gratuit avec Let’s Encrypt]] |
* **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04]] | * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04]] |
* **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04]] | * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04]] |
* Pour Raspberry : | * **(en)** [[https://kloscomputing.co.uk/wordpress/2018/03/30/raspberry-pi-and-ssl-certificate-using-lets-encrypt/]] |
| * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-10]] |
| * **(en)** [[https://www.techcoil.com/blog/installing-certbot-on-raspbian-buster-for-obtaining-lets-encrypts-browser-trusted-certificates-for-your-raspberry-pi-server-applications/]] |
| * **(en)** [[https://pimylifeup.com/raspberry-pi-ssl-lets-encrypt/]] |
| |
---- | ---- |
//Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04|How To Secure Nginx with Let's Encrypt on Ubuntu 14.04]] >> par Mitchell Anicas.// | //Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04|How To Set Up Let's Encrypt with Nginx Server Blocks on Ubuntu 16.04]] >> par Hazel Virdó.// |