1 avr. 2023 | Connexion

Blog

LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu

Gnu/Linux
Debian Ubuntu Nginx SSL

il y a 5 ans citizenz7 0 commentaire 2219 lectures

PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server {  }" déjà en place.

Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande : 

$ sudo nginx -t

1 - installation de Certbot (version stable) :

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx

Si la commande add-apt-repository n'est pas disponible, installer les 2 paquets suivants :

$ sudo apt install software-properties-common python-software-properties

2 - Obtention d'un certificat SSL Let's Encrypt :

$ sudo certbot --nginx -d example.com -d www.example.com

  • Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !
  • Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.
  • Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.

[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :

$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com

--nginx : utilise le plugin pour Nginx
--agree-tos : accepte les "conditions d'utilisation"...
--redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS
--hsts : ajoute les headers strict-transport-security
--staple-ocsp : autorise le ocsp stapling

0 commentaire


Nb d'articles actifs : 42 | Nb de commentaires : 22 | Nb de catégories : 8 | Nb de tags : 32 | Nb total de lectures : 153 328
2023 citizenz.info • Some rights reserved GPLv3 • Version 3.3.4

Hé bah allez, une journée d’plus en moins. On va aller dormir et pi demain on recommence. Je peux vous dire que tavernier, c’est pas une sinécure. (Le tavernier, Kaamelott, Livre I, 28 : La botte secrète)