Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriel:internet:nginx:ssl:letsencrypt:start [2021/01/24 17:10] – [Voir aussi] admintutoriel:internet:nginx:ssl:letsencrypt:start [2022/08/13 22:27] (Version actuelle) – modification externe 127.0.0.1
Ligne 16: Ligne 16:
  
 Ce didacticiel utilise un fichier d'hôte virtuel Nginx distinct au lieu du fichier par défaut. Nous recommandons de créer de nouveaux fichiers d'hôte virtuel Nginx pour chaque domaine, pour conserver les fichiers par défaut comme configuration de secours. Ce didacticiel utilise un fichier d'hôte virtuel Nginx distinct au lieu du fichier par défaut. Nous recommandons de créer de nouveaux fichiers d'hôte virtuel Nginx pour chaque domaine, pour conserver les fichiers par défaut comme configuration de secours.
-====== Pré-requis ======+ 
 +===== Pré-requis =====
  
   * **avoir enregistré officiellement le nom de domaine** avec lequel vous souhaitez utiliser le certificat. Ce nom de domaine doit être configuré et pointer vers votre site (adresse IP)<WRAP center round info 60%>   * **avoir enregistré officiellement le nom de domaine** avec lequel vous souhaitez utiliser le certificat. Ce nom de domaine doit être configuré et pointer vers votre site (adresse IP)<WRAP center round info 60%>
Ligne 25: Ligne 26:
 Ce tutoriel utilisera **/etc/nginx/sites-available/mondomaine.fr** comme exemple. Ce tutoriel utilisera **/etc/nginx/sites-available/mondomaine.fr** comme exemple.
 </WRAP> </WRAP>
-====== Première étape : Installation de Certbot ======+ 
 +===== Première étape : Installation de Certbot =====
  
 Sous SSH, installez Certbot sur le serveur web :<cli prompt='$ '>...@...:~ $ sudo apt update Sous SSH, installez Certbot sur le serveur web :<cli prompt='$ '>...@...:~ $ sudo apt update
 ...@...:~ $ sudo apt install certbot python-certbot-nginx</cli> ...@...:~ $ sudo apt install certbot python-certbot-nginx</cli>
 <WRAP center round info 60%> <WRAP center round info 60%>
-Si vous êtes sous **Apache**, installez **python-certbot-apache** au lieu de python-certbot-nginx+Si vous êtes sous **Apache**, installez **python-certbot-apache** au lieu de python3-certbot-nginx
 </WRAP> </WRAP>
  
-====== Autres étapes ======+===== Autres étapes =====
  
 Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur. Nous allons récupérer depuis Let’s Encrypt un certificat SSL pour notre serveur.
  
-===== obtenir et installer vos certificats =====+==== Obtenir et installer vos certificats ====
  
-<subnumberlist>+<WRAP list-deep>
   - **__Configuration de Nginx__** :   - **__Configuration de Nginx__** :
     - **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat.     - **Certbot** recherche dans votre config de Nginx une directive **server_name** correspondant au domaine pour lequel vous demandez un certificat.
Ligne 123: Ligne 125:
     * Si nécessaire, Certbot renouvellera vos certificats et rechargera Nginx pour récupérer les modifications.     * Si nécessaire, Certbot renouvellera vos certificats et rechargera Nginx pour récupérer les modifications.
     * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer.     * Si le processus de renouvellement automatisé échoue, Let’s Encrypt enverra un message à l'e-mail que vous avez spécifié, vous avertissant que votre certificat est sur le point d'expirer.
-</subnumberlist>+</WRAP>
  
-===== Obtenir seulement un certificat =====+ 
 +==== Obtenir seulement un certificat ====
  
 <cli prompt='$ '>...@...:~ $ sudo certbot certonly --nginx</cli> <cli prompt='$ '>...@...:~ $ sudo certbot certonly --nginx</cli>
-====== Conclusion ======+ 
 +===== Conclusion =====
  
 Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats. Dans ce didacticiel, nous avons installé le client certbot Let’s Encrypt, téléchargé des certificats SSL pour notre domaine, configuré Nginx pour utiliser ces certificats et configuré le renouvellement automatique des certificats.
-====== Problèmes connus ====== 
  
-====== Voir aussi ======+===== Problèmes connus ===== 
 + 
 +===== Voir aussi =====
  
   * **(fr)** [[https://letsencrypt.org/fr]]   * **(fr)** [[https://letsencrypt.org/fr]]

Piste :