Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:ssl [29-01-2018 14:37]
edmc73 [Avec certbot de debian]
+++ linux:ssl [16-08-2018 16:22]
edmc73
@@ Ligne 49: / Ligne 49: @@
 ===== Avec Let's Encrypt =====
 Let's Encrypt a bien évolué depuis sa version beta, je vais maintenant mettre mes scripts à jour et détailler le fonctionnement sur Debian 7 et Apache
@@ Ligne 467: / Ligne 468: @@
 Pas encore encore testé, mais recommandé par proxmox ( https://pve.proxmox.com/wiki/HTTPS_Certificate_Configuration_(Version_4.x_and_newer)#CAs_other_than_Let.27s_Encrypt )
+===== Let's encrypt sur centos avec nginx en reverse proxy =====
+en gros suivre ce guide officiel => https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
+  yum install python2-certbot-nginx
+Pour ne pas toucher à ma conf nginx j'ai lancé la commande suivante
+  certbot --nginx certonly -d monnomdedomaine.fr
+Cela permet d'ajouter temporairement une config nginx juste pour vérifier que le nom de domaine pointe bien sur notre serveur et de tout remettre comme avant.
+Les certificats se trouvent dans /etc/letsencrypt/live/xxxx
+Pour vérifier, lancez simplement la commande
+  certbot certificates
+Exemple de conf nginx
+<code nginx>
+server {
+   listen       443;
+   server_name  votrenomde.domaine;
+   ssl on;
+   ssl_protocols TLSv1.2;
+   ssl_certificate /etc/letsencrypt/live/votrenomde.domaineg/fullchain.pem;
+   ssl_certificate_key /etc/letsencrypt/live/votrenomde.domaine/privkey.pem;
+   ssl_dhparam /etc/ssl/private/dh4096.pem;
+   ssl_ecdh_curve secp384r1;
+   ssl_prefer_server_ciphers on;
+   ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
+   location / {
+               proxy_pass https://192.168.0.60/;
+           }
+}
+</code>

Outils pour utilisateurs

Outils du site

Différences

Outils de la page