Gnu/Linux
Debian
Ubuntu
Nginx
SSL
il y a 5 ans citizenz7 0 commentaire 2219 lectures
PRÉREQUIS : Certbot a besoin d'un fichier vhost Nginx existant, même minimaliste, mais avec une partie "server { }" déjà en place.
Pour tout changement effectué, vérifiez la syntaxe Nginx avec cette commande :
$ sudo nginx -t
1 - installation de Certbot (version stable) :
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt update
$ sudo apt install python-certbot-nginx
$ sudo apt install software-properties-common python-software-properties
2 - Obtention d'un certificat SSL Let's Encrypt :
$ sudo certbot --nginx -d example.com -d www.example.com
[22/08/22] On peut être plus précis et ajouter d'autres options comme ceci :
$ sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@your-domain.com -d your-domaine.com -d www.your-domain.com
--nginx : utilise le plugin pour Nginx
--agree-tos : accepte les "conditions d'utilisation"...
--redirect : redirige automatiquement tout traffic du HTTP vers le HTTPS
--hsts : ajoute les headers strict-transport-security
--staple-ocsp : autorise le ocsp stapling
Blog d'un geek quinqua nivernais fan d'ovalie, de linuxerie, de musique et de Net
Merci, un plaisir :)...
citizenz
03-03-2023
Simple, efficace, un grand merci !...
raditz
22-02-2023
Hé bah allez, une journée d’plus en moins. On va aller dormir et pi demain on recommence. Je peux vous dire que tavernier, c’est pas une sinécure. (Le tavernier, Kaamelott, Livre I, 28 : La botte secrète)