Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:56] – [Autres étapes] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 13:45] – [SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt] admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag> | {{tag> | ||
- | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt ====== | + | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt |
Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | ||
Ligne 44: | Ligne 44: | ||
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | ||
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | ||
- | - Affichez le réglage actuel :< | + | - Affichez le réglage actuel :< |
Status: active | Status: active | ||
Ligne 106: | Ligne 106: | ||
* Rechargez votre site Web en utilisant %%https:// | * Rechargez votre site Web en utilisant %%https:// | ||
* Si vous testez votre serveur à l'aide du test de [[https:// | * Si vous testez votre serveur à l'aide du test de [[https:// | ||
+ | - **__Vérification du renouvellement automatique de Certbot__** : | ||
+ | * Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours. | ||
+ | * certbot renouvelle automatiquement le certificat en ajoutant à /etc/cron.d un script qui s' | ||
+ | * Pour tester le processus de renouvellement :< | ||
+ | * Si nécessaire, | ||
+ | * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' | ||
</ | </ | ||
- | ===== Vérification du renouvellement automatique de Certbot ===== | ||
- | |||
- | Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | ||
- | |||
- | certbot s'en charge pour nous en ajoutant un script de renouvellement à / | ||
- | |||
- | Ce script s' | ||
- | |||
- | Pour tester le processus de renouvellement, | ||
- | |||
- | Si vous ne voyez aucune erreur, vous êtes prêt. | ||
- | |||
- | Si nécessaire, | ||
- | |||
- | Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' | ||
====== Conclusion ====== | ====== Conclusion ====== | ||
Dans ce didacticiel, | Dans ce didacticiel, | ||
- | |||
====== Problèmes connus ====== | ====== Problèmes connus ====== | ||
====== Voir aussi ====== | ====== Voir aussi ====== | ||
+ | * **(fr)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
- | * Pour Raspberry | + | * **(en)** [[https:// |
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
---- | ---- | ||
- | //Basé sur << [[https:// | + | //Basé sur << [[https:// |