Nginx : Ajouter un certificat SSL Let’s Encrypt pour passer en HTTPS

Nginx : Ajouter un certificat SSL Let’s Encrypt pour passer en HTTPS

Table of Contents

Installation de Certbot pour Nginx

  • Installez les deux paquets nécessaires à l'utilisation de Certbot sous Debian avec un serveur Nginx :
sudo apt install certbot python3-certbot-nginx

Let's Encrypt : Demander un certificat SSL pour Nginx

  • Effectuez une demande de certificat :
sudo certbot --nginx -d www.example.com

--nginx : Pour spécifier que l'on utilise un serveur web sous Nginx

-d www.example.com : Pour préciser le nom de domaine

  • Votre adresse e-mail vous sera demandé. Un e-mail vous sera envoyé dans le cas où le certificat ne parvient pas à se renouveler automatiquement avant expiration.

certbot

  • Il vous sera demandé si vous souhaitez rediriger automatiquement le traffic HTTP vers HTTPS :

redirect_to_https

  • Si tout se passe bien, un message de congratulations doit apparaitre :

congratz

Il a noté que dans le message final, les emplacements du certificat, clef privée, etc... sont également indiquées.

  • Certbot c'est occupé de configurer automatiquement le bloc server correspondant.

Vous pouvez aller voir les modifications apportées par Certbot dans le fichier de configuration de votre site. Les ajouts / modifications apportés par Certbot seront commentés en fin de ligne par # managed by Certbot

Renouvellement automatique du certificat SSL

  • Un certificat Let's Encrypt a une durée de validité de 90 jours.
  • Certbot va s'occuper tout seul du renouvellement de celui-ci.
  • Une tâche cron a été créée automatiquement par Certbot. Pour se rassurer :
sudo vim /etc/cron.d/certbot
  • La tâche planifiée va s'exécuter de façon à renouveler le certificat avant qu'il expire.

cron_certbot

  • Il est possible de faire une simulation de renouvellement du certificat :
sudo certbot renew --dry-run

--dry-run : Permet de faire une simulation

  • Le message "Congratulations, all renewals succeded." doit apparaitre si la simulation du renouvellement du certificat est un succès.

renew_sim

  • La tâche planifiée va s'occuper de gérer cette opération à notre place. En cas de soucis, un e-mail sera envoyé à l'adresse indiqué lors de la demande de certificat.

3 commentaires

Nginx : Reverse Proxy avec SSL – slash-root.fr Publié le17h16 - 15 octobre 2021

[…] Avoir suivi : Nginx : Ajouter un certificat SSL Lets Encrypt pour passer en HTTPS […]

Keycloak : Installation avec Docker et reverse-proxy SSL Nginx Publié le17h37 - 25 octobre 2021

[…] Voir article : Nginx : Ajouter un certificat SSL Let’s Encrypt pour passer en HTTPS […]

LemonLDAP : Activer le HTTPS – slash-root.fr Publié le15h36 - 20 novembre 2021

[…] Suivre cet article par exemple : Nginx : Ajouter un certificat SSL Let’s Encrypt pour passer en HTTPS – slash-root.fr […]

Les commentaires sont fermés.

Les commentaires sont fermés.