Table of Contents
Installation de Certbot pour Nginx
- Installez les deux paquets nécessaires à l'utilisation de Certbot sous Debian avec un serveur Nginx :
sudo apt install certbot python3-certbot-nginxLet's Encrypt : Demander un certificat SSL pour Nginx
- Effectuez une demande de certificat :
sudo certbot --nginx -d www.example.com--nginx : Pour spécifier que l'on utilise un serveur web sous Nginx
-d www.example.com : Pour préciser le nom de domaine
- Votre adresse e-mail vous sera demandé. Un e-mail vous sera envoyé dans le cas où le certificat ne parvient pas à se renouveler automatiquement avant expiration.
- Il vous sera demandé si vous souhaitez rediriger automatiquement le traffic HTTP vers HTTPS :
- Si tout se passe bien, un message de congratulations doit apparaitre :
Il a noté que dans le message final, les emplacements du certificat, clef privée, etc... sont également indiquées.
- Certbot c'est occupé de configurer automatiquement le bloc server correspondant.
Vous pouvez aller voir les modifications apportées par Certbot dans le fichier de configuration de votre site. Les ajouts / modifications apportés par Certbot seront commentés en fin de ligne par # managed by Certbot
Renouvellement automatique du certificat SSL
- Un certificat Let's Encrypt a une durée de validité de 90 jours.
- Certbot va s'occuper tout seul du renouvellement de celui-ci.
- Une tâche cron a été créée automatiquement par Certbot. Pour se rassurer :
sudo vim /etc/cron.d/certbot- La tâche planifiée va s'exécuter de façon à renouveler le certificat avant qu'il expire.
- Il est possible de faire une simulation de renouvellement du certificat :
sudo certbot renew --dry-run--dry-run : Permet de faire une simulation
- Le message "Congratulations, all renewals succeded." doit apparaitre si la simulation du renouvellement du certificat est un succès.
- La tâche planifiée va s'occuper de gérer cette opération à notre place. En cas de soucis, un e-mail sera envoyé à l'adresse indiqué lors de la demande de certificat.
3 commentaires