YOUPASS - convertir le crédit téléphonique en monnaie ! : Partenaire RealityGaming.fr

Linux Mettre en place un certificat SSL sous VPS via Let's Encrypt

TRANSFORMEZ VOTRE TÉLÉPHONE EN CONSOLE DE JEU !
D

deleted13519

Invité
Reply from deleted13519 Forums généraux Informatique ⌨️ Linux : Mettre en place un certificat SSL sous VPS via Let's Encrypt #1
proxy.php?image=http%3A%2F%2Fprntscr.com%2Fc80fvr%2Fdirect&hash=847f29c11e4c6ad8b49de0d4d0d33925


Dans ce tutoriel, je vais vous montrer comment mettre en place un certificat TLS/SSL en utilisant Let's Encrypt sur un serveur apache.

Let's Encrypt permet la mise en place automatique d'un certificat SSL pour votre nom de domaine :bzr:

Nous allons donc commencer par installer git sur notre serveur.
Code:
sudo apt-get update
sudo apt-get install git

Ainsi on va pouvoir cloner le dépôt Github de Let's Encrypt.:espion:
Code:
 sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1

Via cette ligne cela va télécharger tous les fichiers requis et placer cela dans le dossier /opt de notre serveur.

Si vous souhaitez mettre à jour le dossier Let's Encrypt toujours via le dépôt Github , il nous suffira de faire un Pull
Code:
cd /opt/letsencrypt
sudo git pull


Installation du certificat :​
Code:
/opt/letsencrypt/letsencrypt-auto --apache  --email [email protected] -d realitygaming.fr -d www.realitygaming.fr


Remplacez realitygaming dans la commande par votre nom de domaine et vous pouvez mettre tous vos sous-domaines dans la commande directement avec l’option -d pour chaque sous-domaine supplémentaire :nerd:


La commande vous demandera une adresse email, ne vous trompez pas, il vous préviendra lors de l’approche de l’expiration d’un certificat aux 3 mois :pensif:


Les certificats générés, ainsi que les clés privées sont stockés dans le dossier /etc/letsencrypt/live/
suivit d'un dossier au nom de votre domaine.


Vous aurez 4 fichiers présents dans ce dossier à savoir :
  • cert.pem -> Certificat principal​
  • chain.pem -> Chaine de certificats supplémentaires​
  • fullchain.pem -> Certificat principal + Chaine de certificats supplémentaires​
  • privkey.pem -> Clé privé du certificat​

Normalement Let's Encrypt détecte les noms de domaine configurés sur votre serveur apache et modifie la configuration de vos différents VirtualHosts afin de prendre en compte les nouveaux certificats installés.

Si cela n'est pas le cas voici un exemple de configuration
Code:
<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ...
    SSLCertificateFile /etc/letsencrypt/live/realitygaming.fr/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/realitygaming.fr/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    ...
  </VirtualHost>
</IfModule>


Comme dit plus haut les certificats proposés par Let's Encrypt sont valables pour une durée de 3 mois :wasntme:

Il faudra donc penser à les renouveler avant la fin de cette période.

Pour cela on peut utiliser la commande suivante :
Code:
cd /opt/letsencrypt

/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d realitygaming.fr -d www.realitygaming.fr


Donc c'est tout pour moi si vous avez des questions n'hésiter pas :bzr:
 

Peaky Blinders

King Plex
Ancien staff
Inscrit
27 Décembre 2012
Messages
12 478
J'aime
5 005
Points
11 973
Reply from Peaky Blinders Forums généraux Informatique ⌨️ Linux : Mettre en place un certificat SSL sous VPS via Let's Encrypt #2
Le SSL est reconnu par les navigateurs ? Ou ca mets https en rouge ?
 

Perfect World

Rédacteur
Premium
Inscrit
30 Avril 2016
Messages
296
J'aime
621
Points
1 453
Reply from Perfect World Forums généraux Informatique ⌨️ Linux : Mettre en place un certificat SSL sous VPS via Let's Encrypt #4
Pas mal.
 
D

deleted666795

Invité
Reply from deleted666795 Forums généraux Informatique ⌨️ Linux : Mettre en place un certificat SSL sous VPS via Let's Encrypt #6
Très intéressant !
 
D

deleted13519

Invité
Reply from deleted13519 Forums généraux Informatique ⌨️ Linux : Mettre en place un certificat SSL sous VPS via Let's Encrypt #8
J'ai commencé à lire puis j'ai vu le mot "apache", sorry :trollface:

Good job' :D
Je voulais le faire pour Nginx mais vue la communauté, Apache reste le plus accessible pour les débutents :trollface:
 

Rivals

Donateur
Premium
Inscrit
27 Août 2016
Messages
398
J'aime
354
Points
1 546
Reply from Rivals Forums généraux Informatique ⌨️ Linux : Mettre en place un certificat SSL sous VPS via Let's Encrypt #9
Je voulais le faire pour Nginx mais vue la commnu de noob :trollface:
Dis que tu sais pas faire plutôt :trollface:

Code:
listen   443;
ssl    on;
ssl_certificate    /etc/ssl/ndd.pem;
ssl_certificate_key    /etc/ssl/ndd.key;
 


Haut