Gogo Wiki

User Tools

Site Tools

Trace: workstation_pro_on_linux
wiki:web_server:certbot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
wiki:web_server:certbot [2024/07/03 21:22] – created hmattalianowiki:web_server:certbot [2024/08/21 14:20] (current) – external edit 127.0.0.1
Line 7: Line 7:
 ===== Installation de CERTBOT ===== ===== Installation de CERTBOT =====
  
 +<WRAP center round info 100%>
 +Installation pour une machine Debian avec SNAPD, se référer à la documentation officiel.
 +[[https://certbot.eff.org/instructions|Doc Officiel]]
 +</WRAP>
 +
 +
 +<WRAP center round important 100%>
 +Que ce soi la demande de certificat ou son installation **CERTBOT** a besoin que le site soit déjà accessible en **HTTP (port 80)** avec son **FQDN (nom de domaine du site)**. Donc ne pas oublier de bien renseigner le serveur dans une zone DNS et qu'il soit accessible de l'extérieur.
 +Sans ces conditions, CERTBOT ne retournera que des erreurs.
 +</WRAP>
 +
 +Installation de **snapd** pour installer le snap **CERTBOT**
 +
 +<code>
 +sudo apt update
 +sudo apt install snapd
 +</code>
 +
 +
 +<code>
 +sudo snap install --classic certbot
 +</code>
 +
 +
 +<code>
 +sudo ln -s /snap/bin/certbot /usr/bin/certbot
 +</code>
 +
 +===== Uniquement obtenir le certificat =====
 +
 +Pour **Apache2**
 +<code>
 +sudo certbot certonly --apache
 +</code>
 +
 +Pour **NGINX**
 +<code>
 +sudo certbot certonly --nginx
 +</code>
 +
 +===== Obtenir et installé le certificat pour un site =====
 +
 +Pour **Apache2**
 +<code>
 +sudo certbot --apache
 +</code>
 +
 +Pour **NGINX**
 +<code>
 +sudo certbot --nginx
 +</code>
 +
 +Taper cette commande vous lance l'assistant **CERTBOT**.
 +Il vous demande le nom de domaine du site concerné pour le certificat.
 +
 +{{ :wiki:web_server:certbot1.png?600 |}}
 +
 +**CERTBOT** va tenter d'atteindre le site sur le **port 80**.
 +Si tout est **OK** il pourra faire la génération auprès de **Let's Encrypt du certificat TLS**.
 +
 +**CERTBOT** Se charge de créer un nouveau **virtual host en 443** avec le nouveau certificat calqué sur le **virtual host en port 80.**
 +
 +{{ :wiki:web_server:certbot2.png?700 |}}
 +
 +Pour appliquer la nouvelle configuration, **relancer le service WEB** (Apache2 ou NGINX) puis vérifier si le site en **HTTPS** est accepté par les navigateurs (Firefox, Chrome...) ou bien voire **les détails du certificat.**
 +
 +{{ :wiki:web_server:certbot3.png?600 |}}
 +
 +{{ :wiki:web_server:certbot4.png?600 |}}
wiki/web_server/certbot.1720034536.txt.gz · Last modified: 2024/08/21 14:20 (external edit)