Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 09:56] – [Autres étapes] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2022/02/13 13:40] – admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag> | {{tag> | ||
- | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt ====== | + | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt |
Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | ||
Ligne 8: | Ligne 8: | ||
L' | L' | ||
+ | |||
+ | Normalement, | ||
+ | |||
+ | Cette page décrit l' | ||
Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | ||
Ce didacticiel utilise un fichier d' | Ce didacticiel utilise un fichier d' | ||
- | ====== Pré-requis | + | |
+ | ===== Pré-requis ===== | ||
* **avoir enregistré officiellement le nom de domaine** avec lequel vous souhaitez utiliser le certificat. Ce nom de domaine doit être configuré et pointer vers votre site (adresse IP)<WRAP center round info 60%> | * **avoir enregistré officiellement le nom de domaine** avec lequel vous souhaitez utiliser le certificat. Ce nom de domaine doit être configuré et pointer vers votre site (adresse IP)<WRAP center round info 60%> | ||
Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | ||
</ | </ | ||
+ | * **Python** | ||
* **[[logiciel: | * **[[logiciel: | ||
Ce tutoriel utilisera **/ | Ce tutoriel utilisera **/ | ||
</ | </ | ||
- | ====== Première étape : Installation de Certbot ====== | ||
- | Exécutez | + | ===== Première étape |
- | ...@...:~ $ sudo apt install certbot python-certbot-nginx python-certbot-apache</ | + | |
- | ====== Autres étapes | + | Sous SSH, installez Certbot sur le serveur web :<cli prompt='$ '> |
+ | ...@...:~ $ sudo apt install certbot python-certbot-nginx</ | ||
+ | <WRAP center round info 60%> | ||
+ | Si vous êtes sous **Apache**, installez **python-certbot-apache** au lieu de python3-certbot-nginx | ||
+ | </ | ||
+ | |||
+ | ===== Autres étapes ===== | ||
Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | ||
- | <subnumberlist> | + | |
+ | ==== Obtenir et installer vos certificats ==== | ||
+ | |||
+ | <WRAP deep-list> | ||
- **__Configuration de Nginx__** : | - **__Configuration de Nginx__** : | ||
- **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat. | - **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat. | ||
Ligne 44: | Ligne 57: | ||
- Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | - Certbot peut maintenant trouver le bon bloc server et le mettre à jour. | ||
- **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | - **__Autoriser HTTPS sur le pare-feu__** ; si le pare-feu **ufw** est activé, ajustez les paramètres pour autoriser le trafic HTTPS : | ||
- | - Affichez le réglage actuel :< | + | - Affichez le réglage actuel :< |
Status: active | Status: active | ||
Ligne 106: | Ligne 119: | ||
* Rechargez votre site Web en utilisant %%https:// | * Rechargez votre site Web en utilisant %%https:// | ||
* Si vous testez votre serveur à l'aide du test de [[https:// | * Si vous testez votre serveur à l'aide du test de [[https:// | ||
- | </ | + | - **__Vérification |
- | ===== Vérification | + | |
- | + | | |
- | Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. | + | |
- | + | * Si nécessaire, | |
- | certbot | + | * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l' |
- | + | </WRAP> | |
- | Ce script s' | + | |
- | + | ||
- | Pour tester le processus de renouvellement, vous pouvez effectuer un essai à sec avec certbot | + | |
- | Si vous ne voyez aucune erreur, vous êtes prêt. | ||
- | Si nécessaire, | + | ==== Obtenir seulement un certificat ==== |
- | Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer. | + | <cli prompt='$ '>...@...:~ $ sudo certbot certonly --nginx</ |
- | ====== Conclusion | + | ===== Conclusion ===== |
Dans ce didacticiel, | Dans ce didacticiel, | ||
- | ====== Problèmes connus | + | ===== Problèmes connus ===== |
- | ====== Voir aussi ====== | + | ===== Voir aussi ===== |
+ | * **(fr)** [[https:// | ||
+ | * **(fr)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
- | * Pour Raspberry | + | * **(en)** [[https:// |
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
+ | * **(en)** [[https:// | ||
---- | ---- | ||
- | //Basé sur << [[https:// | + | //Basé sur << [[https:// |