Certificat Let’s Encrypt

Cet article fait référence à ce sujet :  Création d’un média center 100% autonome.

Dans cet article, nous allons voir comment installer un certificat gratuit afin de sécuriser la connexion entre votre serveur et votre navigateur.

Certificat Let’s Encrypt

Installation des dépendances

sudo apt-get install git
sudo a2enmod ssl
sudo a2enmod rewrite
sudo service apache2 restart

 

Installation de Let’s Encrypt

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Création d’un certificat

Désactiver le firewall et apache pour permettre Let’s Encrypt de générer un certificat.

sudo ufw disable
sudo service apache2 stop
cd /opt/letsencrypt
sudo -H ./letsencrypt-auto certonly --standalone -d domaine_de_votre_seedbox -d domaine_de_votre_seedbox

Remplacer domaine_de_votre_seedbox par le domaine de votre seedbox sans les « http://« .

Lets Encrypt générate certificate
Entrer une adresse email.
Lets Encrypt générate certificate 2
« A » puis Entrée.
Lets Encrypt generate certificate 3
« N » puis Entrée.
Lets Encrypt generate certificate 4
Récupérer les de lien des fichiers .pem

Editer le fichier /etc/apache2/sites-enabled/default-ssl.conf

sudo nano /etc/apache2/sites-enabled/default-ssl.conf

Remplacer les lignes :

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Par :

SSLCertificateFile /etc/letsencrypt/live/votre_domaine/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/votre_domaine/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/votre_domaine/chain.pem

Remplacer « votre_domaine" par le vôtre.

Tester la configuration.

sudo apachectl configtest

 

Redémarrer le service apache

sudo service apache2 start

 

Activer le firewall.

sudo ufw enable

 

Automatisation de la génération

Les certificats de Let’s Encrypt sont valable 3 mois.

sudo crontab -e

Ajouter la ligne suivante :

30 2 * * 1 ufw disable && /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log && ufw enable

 


-> Revenir au menu

-> Installer Syncthing sur votre seedbox


 

1 réflexion au sujet de « Certificat Let’s Encrypt »

Laisser un commentaire