Installer un certificat SSL let’s encrypt sur un reverse proxy nginx
octobre 9, 2017 4:04 Laissez vos commentairesBonjour à tous,
Dans cet article, nous allons apprendre à installer, configurer puis renouveller automatiquement un certificat SSL let’s encrypt sur un serveur Linux Debian en reverse proxy. Ready?
C’est parti!
Récupération du repository git :
Apt-get update Apt-get install git Cd /opt git clone https://github.com/letsencrypt/letsencrypt
Création du dossier sur le reverse proxy
mkdir -p /var/www/monsite.com
Installation du certificat :
cd /opt/letsencrypt ./letsencrypt-auto certonly --webroot -w /var/www/monsite.com/ -d monsite.com -d www.monsite.com
Configuration du block :
server {
listen 80;
server_name www.monsite.com monsite.com ;
access_log off; # doublons avec apache
return 301 https://$host$request_uri;
#Pour validation du certificat SSL letsencrypt
location /.well-known {
alias /var/www/monsite.com/.well-known;
}
}
server {
listen 443;
server_name monsite.com www.monsite.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/monsite.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/monsite.com/privkey.pem;
# This is to avoid a "Request Entity Too Large" error
client_max_body_size 1000M;
#location /.well-known {
# alias /var/www/monsite.com/.well-known;
#}
location / {
proxy_pass http://monIP:8080;
include /etc/nginx/proxy.conf;
}
}
Renouvellement automatique du certificat :
cd /opt/letsencrypt
Lancer un test avec la comande
./certbot-auto renew --dry-run
Si test OK :
/opt/letsencrypt/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"
Les certificats seront stockés dans l’emplacement /etc/letsencrypt/archive
(Il faudra peut être supprimer le pointeur AAAA Ipv6 de votre domaine si vous avez une erreur)
Terminé!
A+ pour de nouveaux tutoriels
Classés dans :Debian
Cet article a été écrit par admin