Let’s Encrypt – Installer un certificat SSL sur un serveur Nginx / Debian

Let's Encrypt est un organisme récent de certification SSL "open-source" qui propose des certificats gratuits.

Environnement
- Debian 8.6
- Nginx
Le nom de domaine (ex: votre_domaine.com) sur lequel vous voulez activer SSL, est correctement configuré dans le serveur Nginx

- Python doit être en version >= 2.7.9 (python -V)

Description

- se connecter root

- ajouter dans votre fichier de configuration Nginx /etc/nginx/sites-available/votre domaine.com , les lignes suivantes :

location /.well-known/acme-challenge {
root /var/www/html;
}

- relancer nginx
/etc/init.d/nginx restart

- ajouter ligne suivante dans le fichier /etc/apt/sources.list
echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list

apt-get update

apt-get -y install certbot -t jessie-backports

certbot certonly --webroot -w /var/www/html -d votre_domaine.com

- vérifier que le renouvellement du certificat fonctionne

certbot renew --dry-run

- puis dans

crontab -e

ajouter la ligne suivante pour renouveler le certificat mensuellement (le certificat est valable 90 jours) :

0 1 1 * * certbot renew;/etc/init.d/nginx restart

Votre PME plus agile

Avec un ERP libre et gratuit (ODOO …)

Let’s Encrypt – Installer un certificat SSL sur un serveur Nginx / Debian

Laisser un commentaire Annuler la réponse