Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriel:internet:nginx:ssl:letsencrypt:raspi:start [2021/01/24 09:55] – [Obtention d'un certificat SSL] admintutoriel:internet:nginx:ssl:letsencrypt:raspi:start [2021/01/24 10:54] (Version actuelle) – supprimée admin
Ligne 1: Ligne 1:
-{{tag>tutoriel}} 
  
-====== SSL pour Nginx sur Raspberry Pi : Comment sécuriser Nginx avec Let's Encrypt sur Raspberry Pi OS Buster ====== 
- 
-====== Pré-requis ====== 
- 
-====== Première étape : Installation de Certbot ====== 
- 
-====== Autres étapes ====== 
- 
- 
- 
- 
-===== Vérification du renouvellement automatique de Certbot ===== 
- 
-Les certificats de Let’s Encrypt ne sont valables que quatre-vingt-dix jours pour encourager les utilisateurs à automatiser leur processus de renouvellement de certificat. 
- 
-certbot s'en charge pour nous en ajoutant un script de renouvellement à /etc/cron.d. 
- 
-Ce script s'exécute deux fois par jour et renouvellera automatiquement tout certificat dans les trente jours suivant l'expiration. 
- 
-Pour tester le processus de renouvellement, vous pouvez effectuer un essai avec certbot :<cli>pi@framboise:~ $ sudo certbot renew --dry-run</cli> 
- 
-Si vous ne voyez aucune erreur, vous êtes prêt. 
- 
-Si nécessaire, Certbot renouvellera vos certificats et rechargera Nginx pour récupérer les modifications. 
- 
-Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer. 
- 
-====== Conclusion ====== 
- 
-Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats. 
- 
-====== Problèmes connus ====== 
- 
-====== Voir aussi ====== 
- 
-  * **(en)** [[https://kloscomputing.co.uk/wordpress/2018/03/30/raspberry-pi-and-ssl-certificate-using-lets-encrypt/]] 
-  * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-debian-10]] 
-  * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04]] 
-  * **(en)** [[https://www.techcoil.com/blog/installing-certbot-on-raspbian-buster-for-obtaining-lets-encrypts-browser-trusted-certificates-for-your-raspberry-pi-server-applications/]] 
-  * **(en)** [[https://pimylifeup.com/raspberry-pi-ssl-lets-encrypt/]] 
-  * **(en)** [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04]] 
- 
----- 
-//Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server-blocks-on-ubuntu-16-04|How To Set Up Let's Encrypt with Nginx Server Blocks on Ubuntu 16.04]] >> par Hazel Virdó.// 

Piste : hidden : cache ou montre des détails mathpublish : ajoute des formules mathématiques Télécharger les émissions France Culture, France Inter, France Musique Ventoy Multiboot USB Créer une nouvelle machine (ex. Ubuntu) Monter un PC Vsftpd : cinq exemples de configuration Gadmin-ProFTPd : une interface graphique pour le serveur FTP ProFTPd Numérotation automatique des titres par CSS Network-Manager : Readme