Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:56] – [Autres étapes] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/02/15 15:38] – ↷ Liens modifiés en raison d'un déplacement. admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag> | {{tag> | ||
- | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt ====== | + | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt |
Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | ||
Ligne 8: | Ligne 8: | ||
L' | L' | ||
+ | |||
+ | Normalement, | ||
+ | |||
+ | Cette page décrit l' | ||
Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | ||
Ligne 17: | Ligne 21: | ||
Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | ||
</ | </ | ||
- | * **[[logiciel: | + | |
+ | | ||
Ce tutoriel utilisera **/ | Ce tutoriel utilisera **/ | ||
</ | </ | ||
====== Première étape : Installation de Certbot ====== | ====== Première étape : Installation de Certbot ====== | ||
- | Exécutez | + | Sous SSH, installez Certbot sur le serveur web :< |
- | ...@...:~ $ sudo apt install certbot python-certbot-nginx python-certbot-apache</ | + | ...@...:~ $ sudo apt install certbot python-certbot-nginx</ |
+ | <WRAP center round info 60%> | ||
+ | Si vous êtes sous **Apache**, installez **python-certbot-apache** au lieu de python3-certbot-nginx | ||
+ | </WRAP> | ||
====== Autres étapes ====== | ====== Autres étapes ====== | ||
Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | ||
+ | |||
+ | ===== obtenir et installer vos certificats ===== | ||
+ | |||
< | < | ||
- **__Configuration de Nginx__** : | - **__Configuration de Nginx__** : | ||
Ligne 44: | Ligne 55: | ||
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | ||
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | ||
- | - Affichez le réglage actuel :< | + | - Affichez le réglage actuel :< |
Status: active | Status: active | ||
Ligne 106: | Ligne 117: | ||
* Rechargez votre site Web en utilisant %%https:// | * Rechargez votre site Web en utilisant %%https:// | ||
* Si vous testez votre serveur à l'aide du test de [[https:// | * Si vous testez votre serveur à l'aide du test de [[https:// | ||
+ | - **__Vérification du renouvellement automatique de Certbot__** : | ||
+ | * Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours. | ||
+ | * certbot renouvelle automatiquement le certificat en ajoutant à /etc/cron.d un script qui s' | ||
+ | * Pour tester le processus de renouvellement :< | ||
+ | * Si nécessaire, | ||
+ | * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' | ||
</ | </ | ||
- | ===== Vérification du renouvellement automatique de Certbot ===== | ||
- | Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | + | ===== Obtenir seulement |
- | + | ||
- | certbot s'en charge pour nous en ajoutant un script de renouvellement à / | + | |
- | + | ||
- | Ce script s' | + | |
- | + | ||
- | Pour tester le processus de renouvellement, | + | |
- | + | ||
- | Si vous ne voyez aucune erreur, vous êtes prêt. | + | |
- | + | ||
- | Si nécessaire, | + | |
- | + | ||
- | Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra | + | |
+ | <cli prompt=' | ||
====== Conclusion ====== | ====== Conclusion ====== | ||
Dans ce didacticiel, | Dans ce didacticiel, | ||
- | |||
====== Problèmes connus ====== | ====== Problèmes connus ====== | ||
====== Voir aussi ====== | ====== Voir aussi ====== | ||
+ | * **(fr)** [[https:// | ||
+ | * **(fr)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
- | * Pour Raspberry | + | * **(en)** [[https:// |
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
---- | ---- | ||
- | //Basé sur << [[https:// | + | //Basé sur << [[https:// |