Cet article fait référence à ce sujet : Création d’un média center 100% autonome.
Dans cet article, nous allons voir comment installer un certificat gratuit afin de sécuriser la connexion entre votre serveur et votre navigateur.
Certificat Let’s Encrypt
Installation des dépendances
sudo apt-get install git
sudo a2enmod ssl
sudo a2enmod rewrite
sudo service apache2 restart
Installation de Let’s Encrypt
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Création d’un certificat
Désactiver le firewall et apache pour permettre Let’s Encrypt de générer un certificat.
sudo ufw disable
sudo service apache2 stop
cd /opt/letsencrypt
sudo -H ./letsencrypt-auto certonly --standalone -d domaine_de_votre_seedbox -d domaine_de_votre_seedbox
Remplacer domaine_de_votre_seedbox par le domaine de votre seedbox sans les « http://« .




Editer le fichier /etc/apache2/sites-enabled/default-ssl.conf
sudo nano /etc/apache2/sites-enabled/default-ssl.conf
Remplacer les lignes :
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Par :
SSLCertificateFile /etc/letsencrypt/live/votre_domaine/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/votre_domaine/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/votre_domaine/chain.pem
Remplacer « votre_domaine"
par le vôtre.
Tester la configuration.
sudo apachectl configtest
Redémarrer le service apache
sudo service apache2 start
Activer le firewall.
sudo ufw enable
Automatisation de la génération
Les certificats de Let’s Encrypt sont valable 3 mois.
sudo crontab -e
Ajouter la ligne suivante :
30 2 * * 1 ufw disable && /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log && ufw enable
-> Installer Syncthing sur votre seedbox
1 réflexion au sujet de « Certificat Let’s Encrypt »