Certificat SSL Crypter et autoodnawianie Let!

Posté sur par

Toute personne qui est intéressé, utilisations ou utiliser une connexion cryptée pour votre site web / application - sait ce qu'il est, pour les moins connaisseurs - c'est nouveau sur le marché, Let's Encrypt a été créé, pour donner à l'utilisateur un SSL gratuit pour 10 Certificats SSL dans un domaine GRATUITEMENT sur 3 mois.

Merci aux auteurs du projet, le renouvellement du certificat peut être automatisé, vous pouvez donc pratiquement oublier le renouvellement manuel tous les 3 mois.

Pour l'installation, vous avez besoin du package "git" et de plusieurs bibliothèques "python".

Je vais vous montrer comment installer SSL avec Let's Encrypt sur un système Debian 8 / Debian 7 / et le serveur Web nginx 1.8.1 / 1.9.14

Mise à jour du système et installation de GIT

1
2
3
apt-get update
apt-get upgrade
apt-get install git -y

Téléchargez le dernier package Let's Encrypt

1
git clone https://github.com/letsencrypt/letsencrypt

Générer un certificat pour un site Web existant

1
sh /root/letsencrypt/letsencrypt-auto certonly --webroot --webroot-path /var/www --domains strona.pl,www.strona.pl --agree-tos --email admin@strona.pl

–racine Web –chemin de la racine Web /var/www – c'est le chemin où se trouvent les fichiers de notre site Web.

–domaines strona.pl,www.strona.pl – Le nom du site Web pour lequel le certificat doit être généré.

–email admin@strona.pl notre adresse email dans le domaine.

Paramètre de renouvellement automatique:

1
sudo crontab -u root -l; echo "0 0 1 * * sh /root/letsencrypt/letsencrypt-auto renew >> /dev/null && service nginx restart >> /dev/null") | crontab -u root -

La commande sera exécutée par cron tous les 1 mois pour assurer la continuité de fonctionnement et le renouvellement du certificat.

Ci-dessous la configuration du vhost:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
server {
    listen 443 ssl;
    server_name         strona.pl www.strona.pl;
    ssl             on;
    ssl_certificate         /etc/letsencrypt/live/strona.pl/fullchain.pem;
    ssl_certificate_key     /etc/letsencrypt/live/strona.pl/privkey.pem;
    ssl_trusted_certificate     /etc/letsencrypt/live/strona.pl/chain.pem;
  
    ssl_session_timeout     1d;
    ssl_session_cache       shared:SSL:10m;
    ssl_session_tickets     off;
    ssl_stapling            on;
    ssl_stapling_verify     on;
    resolver            8.8.8.8 8.8.4.4 valid=86400;
    resolver_timeout        10;
    ssl_prefer_server_ciphers   on;
    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK";
### DALSZA CZĘŚĆ KONFIGURACJI ###  
}
 

Quelle a été l'utilité de ce message?

Cliquez sur l'étoile, pour l'évaluer!

La note moyenne / 5. nombre de votes:

Jusqu'à présent, aucun vote! Soyez le premier à noter ce message.

entrées connexes:

Migration de Centosa 8 faire AlmaLinux 8.5
Installation d'OpenLiteSpeed ​​​​dans Ubuntu 22.04
Installez le Java System Centos 8
Installer vsftpd sur un système Debian 11
Pilotes Nvidia dans Ubuntu