Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. ====== Nginx & Let's Encrypt ====== ===== Configuration du VirtualHost HTTP ===== * Ajouter le bloc suivant dans la configuration du //Virtualhost// HTTP du site: <code># Allow Let's Encrypt ACME challenge location ~ /\.well-known/acme-challenge/ { allow all; default_type "text/plain"; root /var/www/certbot; try_files $uri =404; break; }</code> <note important>Ce bloc doit être positionné avant toutes configurations pouvant influé sur une requête commençant par ''/.well-known/acme-challenge/'', comme par exemple une redirection systématique vers HTTPS.</note> * Créer le dossier ''/var/www/certbot/.well-known/acme-challenge/'' ainsi qu'un fichier index.html dans celui-ci: <code bash>mkdir -p /var/www/certbot/.well-known/acme-challenge/ echo "No site here" > /var/www/certbot/.well-known/acme-challenge/index.html</code> * Tester le bon fonctionnement: <code bash>service nginx reload curl http://my.domain.tld/.well-known/acme-challenge/index.html</code> Si tout fonctionne comme prévu, la dernière commande devrait vous retourner: <code>No site here</code> ===== Génération du certificat ===== <code bash>certbot certonly --non-interactive --agree-tos --webroot --webroot-path /var/www/certbot --email webmaster@domain.tld -d my.domain.tld -d ${AUTRE_FQDN} -d ${AUTRE_FQDN_SI_BESOIN} --post-hook "systemctl reload nginx"</code> ===== Configuration du VirtualHost HTTPS ===== Ajouter les lignes suivantes pour utiliser le certificat nouvellement généré: <code>ssl_certificate /etc/letsencrypt/live/my.domain.tld/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/my.domain.tld/privkey.pem;</code>