LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

#Debian #Ubuntu #Nginx #SSL

PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server {  }" déjà en place.

 

Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande : 

$ sudo nginx -t

1 - installation de Certbot (version stable) :

$ sudo add-apt-repository ppa:certbot/certbot

 $ sudo apt update

 $ sudo apt install python-certbot-nginx

Si la commande add-apt-repository n'est pas disponible, installer les 2 paquets suivants :

$ sudo apt install software-properties-common python-software-properties

2 - Obtention d'un certificat SSL Let's Encrypt :

$ sudo certbot --nginx -d example.com -d www.example.com

• Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !


• Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.


• Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.

[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :

$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com

--nginx : utilise le plugin pour Nginx

 --agree-tos : accepte les "conditions d'utilisation"...

 --redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS

 --hsts : ajoute les headers strict-transport-security

 --staple-ocsp : autorise le ocsp stapling