Cet article fait référence à ce sujet : Création d’un média center 100% autonome.

Dans cet article, nous allons voir comment installer un certificat gratuit afin de sécuriser la connexion entre votre serveur et votre navigateur.

Contents hide

1 Certificat Let’s Encrypt

1.1 Installation des dépendances

1.2 Installation de Let’s Encrypt

1.3 Création d’un certificat

1.4 Automatisation de la génération

Certificat Let’s Encrypt

Installation des dépendances

sudo apt-get install git
sudo a2enmod ssl
sudo a2enmod rewrite
sudo service apache2 restart

sudo apt-get install git

sudo a2enmod ssl

sudo a2enmod rewrite

sudo service apache2 restart

Installation de Let’s Encrypt

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

1	sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Création d’un certificat

Désactiver le firewall et apache pour permettre Let’s Encrypt de générer un certificat.

sudo ufw disable
sudo service apache2 stop

1 2	sudo ufw disable sudo service apache2 stop

cd /opt/letsencrypt

1	cd /opt/letsencrypt

sudo -H ./letsencrypt-auto certonly --standalone -d domaine_de_votre_seedbox -d domaine_de_votre_seedbox

1	sudo -H ./letsencrypt-auto certonly --standalone -d domaine_de_votre_seedbox -d domaine_de_votre_seedbox

Remplacer domaine_de_votre_seedbox par le domaine de votre seedbox sans les “http://“.

Entrer une adresse email.

Lets Encrypt générate certificate 2 — “A” puis **Entrée**.

Lets Encrypt generate certificate 3 — “N” puis Entrée.

Lets Encrypt generate certificate 4 — Récupérer les de lien des fichiers .pem

Editer le fichier /etc/apache2/sites-enabled/default-ssl.conf

sudo nano /etc/apache2/sites-enabled/default-ssl.conf

1	sudo nano /etc/apache2/sites-enabled/default-ssl.conf

Remplacer les lignes :

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

1 2	SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Par :

SSLCertificateFile /etc/letsencrypt/live/<span style="color: #ff0000;"><em><strong>votre_domaine</strong></em></span>/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/<span style="color: #ff0000;"><em><strong>votre_domaine</strong></em></span>/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/<span style="color: #ff0000;"><em><strong>votre_domaine</strong></em></span>/chain.pem

SSLCertificateFile /etc/letsencrypt/live/votre_domaine/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/votre_domaine/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/votre_domaine/chain.pem

Remplacer “votre_domaine" par le vôtre.

Tester la configuration.

sudo apachectl configtest

1	sudo apachectl configtest

Redémarrer le service apache

sudo service apache2 start

1	sudo service apache2 start

Activer le firewall.

sudo ufw enable

1	sudo ufw enable

Automatisation de la génération

Les certificats de Let’s Encrypt sont valable 3 mois.

sudo crontab -e

1	sudo crontab -e

Ajouter la ligne suivante :

30 2 * * 1 ufw disable &amp;&amp; /opt/letsencrypt/letsencrypt-auto renew &gt;&gt; /var/log/le-renew.log &amp;&amp; ufw enable

1	30 2 * * 1 ufw disable && /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log && ufw enable

-> Revenir au menu

-> Installer Syncthing sur votre seedbox

Certificat Let’s Encrypt

Certificat Let’s Encrypt

Installation des dépendances

Installation de Let’s Encrypt

Création d’un certificat

Automatisation de la génération

1 réflexion au sujet de « Certificat Let’s Encrypt »

Laisser un commentaire Annuler la réponse