Differences

This shows you the differences between two versions of the page.

--- tuto:selfhosting_ssl [2019-05-10 14:06] – Emilien
+++ tuto:selfhosting_ssl [2019-05-16 08:54] – Emilien
@@ Line 1: / Line 1: @@
-====== Let's encrypt ======
+====== Self-hosting for teams - 3 - SSL Let's encrypt ======
 //Let's encrypt// délivre des certificats pour passer votre site en HTTPS. La procédure est simple et utilise l'outil [[https://certbot.eff.org/docs/using.html|certbot]].
@@ Line 8: / Line 8: @@
 sudo apt install certbot
 </code>
-Puis lancez certbot.
+Puis lancez certbot  (en remplaçant "votredomaine.org" par votre nom de domaine).
 <code bash>
@@ Line 18: / Line 19: @@
 _acme-challenge 900 IN TXT "CHAINE_DE_CARACTERES"
 </code>
-Validez ensuite dans ''%%certbot%%''. Vos clés et certificats sont alors dans le répertoire ''%%/etc/letsencrypt/live/votredomaine.org/%%'' .
+Validez ensuite dans ''%%certbot%%''. Vos clés et certificats sont alors dans le répertoire ''%%/etc/letsencrypt/live/votredomaine.org/%%''.
+Il faut éditer la configuration générale de Nginx, ouvrez le fichier /etc/nginx/nginx.conf
+<code>
+sudo nano /etc/nginx/nginx.conf
+</code>
+à la fin du bloc http, on remplace nos deux lignes :
+<code>
+	# Custom
+	ssl_certificate /tmp/domain.crt;
+	ssl_certificate_key /tmp/domain.key;
+</code>
+par (en remplaçant "votredomaine.org" par votre nom de domaine) :
+<code>
+	# Custom
+	ssl_certificate /etc/letsencrypt/live/votredomaine.org/fullchain.pem;
+	ssl_certificate_key /etc/letsencrypt/live/votredomaine.org/privkey.pem;
+</code>
+Pour prendre le changement en compte, rechargez la configuration de Nginx:
+<code>
+sudo systemctl reload nginx
+</code>
+ou, s'il n'a pas démarré :
+<code>
+sudo systemctl start nginx
+</code>
+Testez dans un navigateur que vos certificats sont bien reconnus et valides !