29 mars 2024 | Connexion

Blog

LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

Gnu/Linux
Debian Ubuntu Nginx SSL

il y a 6 ans citizenz7 0 commentaire 2499 lectures

PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server {  }" déjà en place.

Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande : 

$ sudo nginx -t

1 - installation de Certbot (version stable) :

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx

Si la commande add-apt-repository n'est pas disponible, installer les 2 paquets suivants :

$ sudo apt install software-properties-common python-software-properties

2 - Obtention d'un certificat SSL Let's Encrypt :

$ sudo certbot --nginx -d example.com -d www.example.com

  • Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !
  • Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.
  • Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.

[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :

$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com

--nginx : utilise le plugin pour Nginx
--agree-tos : accepte les "conditions d'utilisation"...
--redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS
--hsts : ajoute les headers strict-transport-security
--staple-ocsp : autorise le ocsp stapling

0 commentaire


Nb d'articles actifs : 46 | Nb de commentaires : 31 | Nb de catégories : 8 | Nb de tags : 32 | Nb total de lectures : 184 901
2024 citizenz.info • Some rights reserved GPLv3 • Version 3.3.4

Avec un pif pareil ils feraient mieux de chercher des truffes plutôt que de nous emmerder ! (Léodagan, Kaamelott, Livre II, Amen)