Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 10:48] – [Autres étapes] admin | tutoriel:internet:nginx:ssl:letsencrypt:start [2021/02/14 12:48] – [Première étape : Installation de Certbot] admin |
---|
{{tag>tutoriel}} | {{tag>tutoriel}} |
| |
====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt ====== | ====== SSL pour Nginx : mettre en place un certificat SSL Let's Encrypt avec Certbot ====== |
| |
Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : | Les protocoles Web **TLS** (et son prédécesseur **SSL**) englobent le trafic dans un contenant protégé et chiffré pour : |
| |
L'autorité de certification **Let's Encrypt** fournit gratuitement des certificats TLS/SSL, permettant le HTTPS chiffré sur les serveurs Web. Le logiciel **Certbot** automatise et facilite les étapes de l'installation d'un certificat. le processus d'obtention et d'installation d'un certificat est entièrement automatisé sur les serveurs Apache et Nginx. | L'autorité de certification **Let's Encrypt** fournit gratuitement des certificats TLS/SSL, permettant le HTTPS chiffré sur les serveurs Web. Le logiciel **Certbot** automatise et facilite les étapes de l'installation d'un certificat. le processus d'obtention et d'installation d'un certificat est entièrement automatisé sur les serveurs Apache et Nginx. |
| |
| Normalement, **Certbot** est exécuté par un administrateur sur un serveur web. |
| |
| Cette page décrit l'installation et l'exécution de Certbot sur un serveur |
| |
Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. | Ce tutoriel utilise Certbot pour obtenir un certificat SSL gratuit pour Nginx et le configurer pour qu'il se renouvelle automatiquement. |
Dans ce tutoriel, ce sera le domaine **mondomaine.fr** | Dans ce tutoriel, ce sera le domaine **mondomaine.fr** |
</WRAP> | </WRAP> |
| * **Python** |
* **[[logiciel:internet:nginx:start|Nginx]]** installé avec un bloc //server// pour votre domaine.<WRAP center round info 60%> | * **[[logiciel:internet:nginx:start|Nginx]]** installé avec un bloc //server// pour votre domaine.<WRAP center round info 60%> |
Ce tutoriel utilisera **/etc/nginx/sites-available/mondomaine.fr** comme exemple. | Ce tutoriel utilisera **/etc/nginx/sites-available/mondomaine.fr** comme exemple. |
====== Première étape : Installation de Certbot ====== | ====== Première étape : Installation de Certbot ====== |
| |
Exécutez :<cli>...@...:~ $ sudo apt update | Sous SSH, installez Certbot sur le serveur web :<cli prompt='$ '>...@...:~ $ sudo apt update |
...@...:~ $ sudo apt install certbot python-certbot-nginx python-certbot-apache</cli> | ...@...:~ $ sudo apt install certbot python-certbot-nginx</cli> |
| <WRAP center round info 60%> |
| Si vous êtes sous **Apache**, installez **python-certbot-apache** au lieu de python3-certbot-nginx |
| </WRAP> |
| |
====== Autres étapes ====== | ====== Autres étapes ====== |
| |
Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. | Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. |
| |
| ===== obtenir et installer vos certificats ===== |
| |
<subnumberlist> | <subnumberlist> |
- **__Configuration de Nginx__** : | - **__Configuration de Nginx__** : |
</subnumberlist> | </subnumberlist> |
| |
| ===== Obtenir seulement un certificat ===== |
| |
| <cli prompt='$ '>...@...:~ $ sudo certbot certonly --nginx</cli> |
====== Conclusion ====== | ====== Conclusion ====== |
| |
Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats. | Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats. |
| |
====== Problèmes connus ====== | ====== Problèmes connus ====== |
| |
====== Voir aussi ====== | ====== Voir aussi ====== |
| |
| * **(fr)** [[https://letsencrypt.org/fr]] |
| * **(fr)** [[https://techarea.fr/certificat-ssl-gratuit-avec-lets-encrypt/|Tuto : certificat SSL gratuit avec Let’s Encrypt]] |
| * **(en)** [[https://certbot.eff.org/docs/install.html#operating-system-packages|Get Certbot]] |
| * **(en)** [[https://certbot.eff.org/lets-encrypt/debianbuster-nginx|certbot instructions]] |
* **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04]] | * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04]] |
* **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04]] | * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04]] |
* Pour Raspberry : | * **(en)** [[https://kloscomputing.co.uk/wordpress/2018/03/30/raspberry-pi-and-ssl-certificate-using-lets-encrypt/]] |
| * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-10]] |
| * **(en)** [[https://www.techcoil.com/blog/installing-certbot-on-raspbian-buster-for-obtaining-lets-encrypts-browser-trusted-certificates-for-your-raspberry-pi-server-applications/]] |
| * **(en)** [[https://pimylifeup.com/raspberry-pi-ssl-lets-encrypt/]] |
| |
---- | ---- |
//Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04|How To Secure Nginx with Let's Encrypt on Ubuntu 14.04]] >> par Mitchell Anicas.// | //Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04|How To Set Up Let's Encrypt with Nginx Server Blocks on Ubuntu 16.04]] >> par Hazel Virdó.// |