Installer un certificat SSL let’s encrypt sur un reverse proxy nginx

octobre 9, 2017 4:04 Publié par Laissez vos commentaires

Bonjour à tous,

Dans cet article, nous allons apprendre à installer, configurer puis renouveller automatiquement un certificat SSL let’s encrypt sur un serveur Linux Debian en reverse proxy. Ready?
C’est parti!

Récupération du repository git :

Apt-get update
Apt-get install git
Cd /opt
git clone https://github.com/letsencrypt/letsencrypt

Création du dossier sur le reverse proxy

 mkdir -p /var/www/monsite.com

Installation du certificat :

cd /opt/letsencrypt
 ./letsencrypt-auto certonly --webroot -w /var/www/monsite.com/ -d monsite.com -d www.monsite.com

Configuration du block :

server {
 listen 80;
 server_name www.monsite.com monsite.com ;
 access_log off; # doublons avec apache
 return 301 https://$host$request_uri;

#Pour validation du certificat SSL letsencrypt
 location /.well-known {
 alias /var/www/monsite.com/.well-known;
 }
 }

server {

listen 443;
 server_name monsite.com www.monsite.com;

ssl on;
 ssl_certificate /etc/letsencrypt/live/monsite.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/monsite.com/privkey.pem;

# This is to avoid a "Request Entity Too Large" error
 client_max_body_size 1000M;

#location /.well-known {
 # alias /var/www/monsite.com/.well-known;
 #}

location / {
 proxy_pass http://monIP:8080;
 include /etc/nginx/proxy.conf;
 }

}

Renouvellement automatique du certificat :

cd /opt/letsencrypt

Lancer un test avec la comande

./certbot-auto renew --dry-run

Si test OK :

/opt/letsencrypt/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

Les certificats seront stockés dans l’emplacement /etc/letsencrypt/archive

Terminé!

A+ pour de nouveaux tutoriels

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire