Gogo Wiki

User Tools

Site Tools

Trace:
wiki:web_server:certbot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
wiki:web_server:certbot [2024/07/03 22:06] hmattalianowiki:web_server:certbot [2024/08/21 14:20] (current) – external edit 127.0.0.1
Line 8: Line 8:
  
 <WRAP center round info 100%> <WRAP center round info 100%>
-Installation pour une machine debian avec SNAPD, se référer à la documentation officiel.+Installation pour une machine Debian avec SNAPD, se référer à la documentation officiel.
 [[https://certbot.eff.org/instructions|Doc Officiel]] [[https://certbot.eff.org/instructions|Doc Officiel]]
 </WRAP> </WRAP>
  
  
-Installation de snapd pour installer le snap CERTBOT+<WRAP center round important 100%> 
 +Que ce soi la demande de certificat ou son installation **CERTBOT** a besoin que le site soit déjà accessible en **HTTP (port 80)** avec son **FQDN (nom de domaine du site)**. Donc ne pas oublier de bien renseigner le serveur dans une zone DNS et qu'il soit accessible de l'extérieur. 
 +Sans ces conditions, CERTBOT ne retournera que des erreurs. 
 +</WRAP> 
 + 
 +Installation de **snapd** pour installer le snap **CERTBOT**
  
 <code> <code>
Line 32: Line 37:
 ===== Uniquement obtenir le certificat ===== ===== Uniquement obtenir le certificat =====
  
-Pour Apache2+Pour **Apache2**
 <code> <code>
 sudo certbot certonly --apache sudo certbot certonly --apache
 </code> </code>
  
-Pour NGINX+Pour **NGINX**
 <code> <code>
 sudo certbot certonly --nginx sudo certbot certonly --nginx
Line 44: Line 49:
 ===== Obtenir et installé le certificat pour un site ===== ===== Obtenir et installé le certificat pour un site =====
  
-Pour Apache2+Pour **Apache2**
 <code> <code>
 sudo certbot --apache sudo certbot --apache
 </code> </code>
  
-Pour NGINX+Pour **NGINX**
 <code> <code>
 sudo certbot --nginx sudo certbot --nginx
 </code> </code>
 +
 +Taper cette commande vous lance l'assistant **CERTBOT**.
 +Il vous demande le nom de domaine du site concerné pour le certificat.
 +
 +{{ :wiki:web_server:certbot1.png?600 |}}
 +
 +**CERTBOT** va tenter d'atteindre le site sur le **port 80**.
 +Si tout est **OK** il pourra faire la génération auprès de **Let's Encrypt du certificat TLS**.
 +
 +**CERTBOT** Se charge de créer un nouveau **virtual host en 443** avec le nouveau certificat calqué sur le **virtual host en port 80.**
 +
 +{{ :wiki:web_server:certbot2.png?700 |}}
 +
 +Pour appliquer la nouvelle configuration, **relancer le service WEB** (Apache2 ou NGINX) puis vérifier si le site en **HTTPS** est accepté par les navigateurs (Firefox, Chrome...) ou bien voire **les détails du certificat.**
 +
 +{{ :wiki:web_server:certbot3.png?600 |}}
 +
 +{{ :wiki:web_server:certbot4.png?600 |}}
wiki/web_server/certbot.1720037216.txt.gz · Last modified: 2024/08/21 14:20 (external edit)