Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:55] – [Obtention d'un certificat SSL] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/02/14 12:48] – [Première étape : Installation de Certbot] admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag> | {{tag> | ||
- | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt ====== | + | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt |
Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | ||
Ligne 8: | Ligne 8: | ||
L' | L' | ||
+ | |||
+ | Normalement, | ||
+ | |||
+ | Cette page décrit l' | ||
Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | ||
Ligne 17: | Ligne 21: | ||
Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | ||
</ | </ | ||
+ | * **Python** | ||
* **[[logiciel: | * **[[logiciel: | ||
Ce tutoriel utilisera **/ | Ce tutoriel utilisera **/ | ||
Ligne 22: | Ligne 27: | ||
====== Première étape : Installation de Certbot ====== | ====== Première étape : Installation de Certbot ====== | ||
- | Exécutez | + | Sous SSH, installez Certbot sur le serveur web :< |
- | ...@...:~ $ sudo apt install certbot python-certbot-nginx python-certbot-apache</ | + | ...@...:~ $ sudo apt install certbot python-certbot-nginx</ |
+ | <WRAP center round info 60%> | ||
+ | Si vous êtes sous **Apache**, installez **python-certbot-apache** au lieu de python3-certbot-nginx | ||
+ | </WRAP> | ||
====== Autres étapes ====== | ====== Autres étapes ====== | ||
Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | ||
+ | |||
+ | ===== obtenir et installer vos certificats ===== | ||
+ | |||
< | < | ||
- **__Configuration de Nginx__** : | - **__Configuration de Nginx__** : | ||
Ligne 44: | Ligne 55: | ||
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | ||
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | ||
- | - Affichez le réglage actuel :< | + | - Affichez le réglage actuel :< |
Status: active | Status: active | ||
Ligne 54: | Ligne 65: | ||
22/tcp (v6) ALLOW | 22/tcp (v6) ALLOW | ||
- Si le port 443 n'est pas ouvert, activez-le par :< | - Si le port 443 n'est pas ouvert, activez-le par :< | ||
- | </ | ||
- | |||
- | |||
- | . | ||
- | |||
- **__Obtention d'un certificat SSL__** | - **__Obtention d'un certificat SSL__** | ||
* Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :< | * Certbot fournit des plugins pour obtenir des certificats SSL. Le plugin --nginx reconfigure Nginx et recharge la configuration autant que nécessaire. Pour utiliser ce plugin, tapez :< | ||
Ligne 111: | Ligne 117: | ||
* Rechargez votre site Web en utilisant %%https:// | * Rechargez votre site Web en utilisant %%https:// | ||
* Si vous testez votre serveur à l'aide du test de [[https:// | * Si vous testez votre serveur à l'aide du test de [[https:// | ||
- | ===== Vérification | + | - **__Vérification |
+ | * Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours. | ||
+ | * certbot renouvelle automatiquement le certificat en ajoutant à /etc/cron.d un script qui s' | ||
+ | * Pour tester le processus de renouvellement :< | ||
+ | * Si nécessaire, | ||
+ | * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' | ||
+ | </ | ||
- | Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | + | ===== Obtenir seulement |
- | + | ||
- | certbot s'en charge pour nous en ajoutant un script de renouvellement à / | + | |
- | + | ||
- | Ce script s' | + | |
- | + | ||
- | Pour tester le processus de renouvellement, | + | |
- | + | ||
- | Si vous ne voyez aucune erreur, vous êtes prêt. | + | |
- | + | ||
- | Si nécessaire, | + | |
- | + | ||
- | Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra | + | |
+ | <cli prompt=' | ||
====== Conclusion ====== | ====== Conclusion ====== | ||
Dans ce didacticiel, | Dans ce didacticiel, | ||
- | |||
====== Problèmes connus ====== | ====== Problèmes connus ====== | ||
====== Voir aussi ====== | ====== Voir aussi ====== | ||
+ | * **(fr)** [[https:// | ||
+ | * **(fr)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
- | * Pour Raspberry | + | * **(en)** [[https:// |
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
---- | ---- | ||
- | //Basé sur << [[https:// | + | //Basé sur << [[https:// |