Certificat SSL Crypter et autoodnawianie Let!

Posté sur par

Toute personne qui est intéressé, utilisations ou utiliser une connexion cryptée pour votre site web / application - sait ce qu'il est, pour les moins connaisseurs - c'est nouveau sur le marché, Let's Encrypt a été créé, pour donner à l'utilisateur un SSL gratuit pour 10 Certificats SSL dans un domaine GRATUITEMENT sur 3 mois.

Merci aux auteurs du projet, le renouvellement du certificat peut être automatisé, vous pouvez donc pratiquement oublier le renouvellement manuel tous les 3 mois.

Pour l'installation, vous avez besoin du package "git" et de plusieurs bibliothèques "python".

Je vais vous montrer comment installer SSL avec Let's Encrypt sur un système Debian 8 / Debian 7 / et le serveur Web nginx 1.8.1 / 1.9.14

Mise à jour du système et installation de GIT

1
2
3
apt-get update
apt-get upgrade
apt-get install git -y

Téléchargez le dernier package Let's Encrypt

1
git clone https://github.com/letsencrypt/letsencrypt

Générer un certificat pour un site Web existant

1
sh /root/letsencrypt/letsencrypt-auto certonly --webroot --webroot-path /var/www --domains strona.pl,www.strona.pl --agree-tos --email admin@strona.pl

–racine Web –chemin de la racine Web /var/www – c'est le chemin où se trouvent les fichiers de notre site Web.

–domaines strona.pl,www.strona.pl – Le nom du site Web pour lequel le certificat doit être généré.

–email admin@strona.pl notre adresse email dans le domaine.

Paramètre de renouvellement automatique:

1
sudo crontab -u root -l; echo "0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null") | crontab -u root -

La commande sera exécutée par cron tous les 1 mois pour assurer la continuité de fonctionnement et le renouvellement du certificat.

Ci-dessous la configuration du vhost:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
    listen 443 ssl;
    server_name         strona.pl www.strona.pl;
    ssl             on;
    ssl_certificate         /etc/letsencrypt/live/strona.pl/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/strona.pl/privkey.pem;
    ssl_trusted_certificate     /etc/letsencrypt/live/strona.pl/chain.pem;
  
    ssl_session_timeout     1d;
    ssl_session_cache       shared:SSL:10m;
    ssl_session_tickets     off;
    ssl_stapling            on;
    ssl_stapling_verify     on;
    resolver            8.8.8.8 8.8.4.4 valid=86400;
    resolver_timeout        10;
    ssl_prefer_server_ciphers   on;
    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK";
### DALSZA CZĘŚĆ KONFIGURACJI ###  
}
 

Quelle a été l'utilité de ce message?

Cliquez sur l'étoile, pour l'évaluer!

La note moyenne / 5. nombre de votes:

Jusqu'à présent, aucun vote! Soyez le premier à noter ce message.

entrées connexes:

Calendrier ajouté au modèle Roundcube et Elastic
Installez le serveur VNC sur Debian 10
Exporter la base de données MySQL via SSH
Installation du serveur Minecraft sur Ubuntu 20.04
Installer Dropbox dans Ubuntu 20.04