Gnu/Linux
Debian
Ubuntu
Nginx
SSL
il y a 6 ans citizenz7 0 commentaire 2671 lectures
PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server { }" déjà en place.
Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande :
$ sudo nginx -t
1 - installation de Certbot (version stable) :
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx
$ sudo apt install software-properties-common python-software-properties
2 - Obtention d'un certificat SSL Let's Encrypt :
$ sudo certbot --nginx -d example.com -d www.example.com
[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :
$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com
--nginx : utilise le plugin pour Nginx
--agree-tos : accepte les "conditions d'utilisation"...
--redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS
--hsts : ajoute les headers strict-transport-security
--staple-ocsp : autorise le ocsp stapling
Blog d'un geek quinqua nivernais fan d'ovalie, de linuxerie, de musique et de Net
En plus je connais une technique pour tuer trois hommes en un coup rien qu’avec des feuilles mortes ! Alors là, vous êtes deux, vous avez bien de la chance. (Kaamelott, Livre IV, Les Chaperons)