Let’s Encrypt – Installer un certificat SSL sur un serveur Nginx / Debian

Let's Encrypt est un organisme récent de certification SSL "open-source" qui propose des certificats gratuits.

Environnement
- Debian 8.6
- Nginx
Le nom de domaine (ex: votre_domaine.com) sur lequel vous voulez activer SSL, est correctement configuré dans le serveur Nginx

- Python doit être en version >= 2.7.9  (python -V)

Description

- se connecter root

- ajouter dans votre fichier de configuration Nginx /etc/nginx/sites-available/votre domaine.com , les lignes suivantes :

location /.well-known/acme-challenge {
        root /var/www/html;
    }

- relancer nginx
/etc/init.d/nginx restart

- ajouter ligne suivante dans le fichier  /etc/apt/sources.list
echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list

apt-get update

apt-get -y install certbot -t jessie-backports

certbot certonly --webroot -w /var/www/html -d votre_domaine.com

- vérifier que le renouvellement du certificat fonctionne

certbot renew --dry-run

- puis dans

crontab -e

ajouter la ligne suivante pour renouveler le certificat mensuellement (le certificat est valable 90 jours) :

0 1 1 * * certbot renew;/etc/init.d/nginx restart

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *