CitizenZ Accueil Blog A propos Contact Connexion
Retour à la liste des articles LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

Olivier Prieur | il y a 7 ans | il y a 1 mois Gnu/Linux | 0 | 3057

Voici un petit tuto simple, pratique et rapide pour configurer un certificat Let's Encrypt pour votre site web (avec Nginx). J'utilise un serveur Ubuntu 16.04. [Update du 20/08/22]

PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server {  }" déjà en place.

 

Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande : 

$ sudo nginx -t

1 - installation de Certbot (version stable) :

$ sudo add-apt-repository ppa:certbot/certbot

 $ sudo apt update

 $ sudo apt install python-certbot-nginx

Si la commande add-apt-repository n'est pas disponible, installer les 2 paquets suivants :

$ sudo apt install software-properties-common python-software-properties

2 - Obtention d'un certificat SSL Let's Encrypt :

$ sudo certbot --nginx -d example.com -d www.example.com


  • Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !

  • Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.

  • Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.



[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :

$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com

--nginx : utilise le plugin pour Nginx

 --agree-tos : accepte les "conditions d'utilisation"...

 --redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS

 --hsts : ajoute les headers strict-transport-security

 --staple-ocsp : autorise le ocsp stapling

Olivier Prieur

Olivier Prieur

Geek quinqua nivernais fan d'ovalie, de musique, de linuxeries et de Net.
Portfolio : https://www.olivierprieur.fr

Commentaires

En soumettant ce formulaire, j’accepte que ce site conserve mes données personnelles via ce formulaire. Aucune exploitation commerciale ne sera faite des données conservées.

Il n'y a actuellement aucun commentaire pour cet article

A la une

I use Debian, by the way

Lire l'article

Quelle distribution Linux ? Pour qui ? Pour quoi ?

Lire l'article

Utiliser TailwindCSS dans un projet Symfony 7

Lire l'article

Les plus lus

Symfony : barre de recherche dans la sidebar 19693

Lire l'article

Débuter avec Symfony 5 : le fichier .env 12092

Lire l'article

VSCode : 10 raccourcis clavier indispensables (Linux) 11909

Lire l'article

GIT / GITHUB : aide-mémoire pour "les nuls" 10300

Lire l'article

Les plus likés

Quelle distribution Linux ? Pour qui ? Pour quoi ?

2 Lire l'article

Symfony 7 avec Docker

1 Lire l'article

Customiser Easyadmin (2) : avec AssetMapper

1 Lire l'article