Let’s Encrypt, Ubuntu 18.04 LTS, Nginx

Let's Encrypt avec Nginx
Let’s Encrypt avec Nginx

Cet article est une mise à jour de l’article ssl avec letsencrypt et nginx et traite de la mise en place d’un serveur SSL (Secure Sockets Layer) et maintenant TLS (Transport Layer Security) avec Ubuntu 18.04 et Nginx.

On ouvre un terminal et l’on installe Let’s Encrypt :

Mon domaine est murviel-info.com. Let’s Encrypt créera un dossier /.well-known dans le répertoire du domaine. Il faut autoriser la lecture et l’écriture dans le répertoire, interdit sur une configuration Nginx, le répertoire commençant par un point. On ajoute au fichier de configuration du domaine :

On peut alors installer le certificat SSL/TLS :

Letsencrypt a une limitation de 5 échecs par compte, par hostname et par heure, alors pour faire un test en obtenant des certificats invalides sans les enregistrer, on ajoute –dry-run à la commande.

Pour renouveler les certificats venant à terme, on lance :

Ici, le certificat n’est pas sur le point d’expirer. On peut donc créer une tâche récurrente crontab  pour renouveler automatiquement les certificats.

La commande est lancée tous les dimanches à 3h.

Pour lister tous les certificats que l’on a généré et les domaines concernés, on tape la commande :

Révoquer et Supprimer un certificat

Puis lancer la commande :

Et choisir le certificat à supprimer.

Et hop, le domaine dispose du chiffrage SSL/TLS et est accessible en https sur un serveur Ubuntu/Nginx.

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.