Let’s Encrypt, Ubuntu 18.04 LTS, Nginx

Let's Encrypt avec Nginx
Let’s Encrypt avec Nginx

Cet article est une mise à jour de l’article ssl avec letsencrypt et nginx et traite de la mise en place d’un serveur SSL (Secure Sockets Layer) et maintenant TLS (Transport Layer Security) avec Ubuntu 18.04 et Nginx.

On ouvre un terminal et l’on installe Let’s Encrypt :

Mon domaine est murviel-info.com. Let’s Encrypt créera un dossier /.well-known dans le répertoire du domaine. Il faut autoriser la lecture et l’écriture dans le répertoire, interdit sur une configuration Nginx, le répertoire commençant par un point. On ajoute au fichier de configuration du domaine :

On peut alors installer le certificat SSL/TLS :

Letsencrypt a une limitation de 5 échecs par compte, par hostname et par heure, alors pour faire un test en obtenant des certificats invalides sans les enregistrer, on ajoute –dry-run à la commande.

Pour renouveler les certificats venant à terme, on lance :

Ici, le certificat n’est pas sur le point d’expirer. On peut donc créer une tâche récurrente crontab  pour renouveler automatiquement les certificats.

La commande est lancée tous les dimanches à 3h.

Pour lister tous les certificats que l’on a généré et les domaines concernés, on tape la commande :

Étendre un certificat à un sous-domaine

Si l’on a oublié un certificat pour un sous-domaine qui dépend du même répertoire .well-known, par exemple pour un multi-site WordPress, on peut étendre ce dernier au sous-domaine. J’ai un certificat pour les sous domaines clionautes.murvielinfo.com , cliotheque.murvielinfo.com, clio-prepas.murvielinfo.com et je veux l’étendre à clio-lycee.murvielinfo.com, on utilise --expand :

On redemarre ensuite le serveur, nginx dans mon cas.

Révoquer et Supprimer un certificat

Puis lancer la commande :

Et choisir le certificat à supprimer.

Et hop, le domaine dispose du chiffrage SSL/TLS et est accessible en https sur un serveur Ubuntu/Nginx.

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables.