LetsEncrypt (certbot) et Nginx : config rapide sous Ubuntu
Gnu/Linux
Debian
Ubuntu
Nginx
SSL
il y a 7 ans citizenz7 0 commentaire 2931 lectures
PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server { }" déjà en place.
Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande :
$ sudo nginx -t
1 - installation de Certbot (version stable) :
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx
$ sudo apt install software-properties-common python-software-properties
2 - Obtention d'un certificat SSL Let's Encrypt :
$ sudo certbot --nginx -d example.com -d www.example.com
- Aucune autre option n'est à préciser. L'option --nginx s'occupe de tout, même de la config de votre fichier vhost !
- Vous remarquerez que Certbot a ajouté un fichier /etc/letsencrypt/options-ssl-nginx.conf qui comporte toutes les bonnes options.
- Si c'est votre première demande, vous devrez rentrer une adresse e-mail de contact et accepter les "termes du service". Vous devez ensuite choisir d'accepter les connexions HTTP et HTTPS ou seulement les connexions HTTPS pour votre site.
[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :
$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com
--nginx : utilise le plugin pour Nginx
--agree-tos : accepte les "conditions d'utilisation"...
--redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS
--hsts : ajoute les headers strict-transport-security
--staple-ocsp : autorise le ocsp stapling
