• Applications

  • [Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

Aerya j'ai réussi à avoir le "A+" déjà le module n'était pas actif :/ cela promet:

sudo a2enmod headers

j'ai retiré une ligne qui crée un souci "Header set X-XSS-Protection: 1; mode=block":

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
Header set X-Content-Type-Options nosniff
Header set X-Robots-Tag: none
Header set X-Frame-Options: SAMEORIGIN
</IfModule>

ma rsa-key-size était déjà en 4096 bits et l'erreur de nextloud à disparu "L'en-tête HTTP "Strict-Transport-Security" n'est pas configurée à "15552000" secondes. Pour renforcer la sécurité nous recommandons d'activer HSTS comme décrit dans notre Guide pour le renforcement et la sécurité." Donc cela semble résolu.

    6 jours plus tard

    hello, je voudrais renouveler mon certificat qui a expiré , j'arrete donc nginx, mais quand je tape:

    ./certbot-auto renew

    j'ai ceci:

    bash: ./certbot-auto: Aucun fichier ou dossier de ce type

    je pense que j'ai pas tout compris à coup sur, alors si quelqu'un pouvait m'éclairer, merci

    Salut

    faut être dans le bon répertoire ou ce trouve certbot ,test comme ça

    cd /tmp
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto renew

    nickel chrome, tout roule! merci xavier

    en passant, c'est cette manip qu'il faudra que je fasse à chaque renouvellement de cetificat?

      Oui, tu peux mettre certbot en cron.

      allan84 Par contre je conseille plutôt de placer certbot dans /opt si tu veux faire un cron.

        merci à vous deux mais je le ferai manuellement la prochaine fois ne sachant pas faire ce que vous dites

          Ce que tu peux faire pour éviter de le télécharger chaque fois (car 90 jours après on sait plus où on a mis le fichier) ou être dans le bon répertoire pour le lancer.

          cd /tmp
wget https://dl.eff.org/certbot-auto
cp certbot-auto /usr/sbin/
chmod 770 /usr/sbin/certbot-auto

          et le jour que tu dois le renouveler

          service nginx stop
certbot-auto renew
service nginx start

          ok merci me servira à coup sur

          allan84 https://certbot.eff.org/all-instructions/#debian-8-jessie-nginx

          Automating renewal
          The Certbot packages on your system come with a cron job that will renew your certificates automatically before they expire. Since Let's Encrypt certificates last for 90 days, it's highly advisable to take advantage of this feature. You can test automatic renewal for your certificates by running this command:

          certbot renew --dry-run

          Sinon => https://certbot.eff.org/docs/using.html#renewal

            merci Aerya mais franchement j'y comprends rien. j'ignore absolument ou on doit mettre cette commande que tu donnes au-dessus. je préfère faire le renouvelement manuellement

            Personnellement je trouve que c'est un peu galère de renouveler l'opération tous les 3 mois.
            Je ne sais pas si on peux juste appuyer sur un bouton ou crontab le truc 🙂

              jgalode
              Merci pour le partage. Je testerai prochainement.

                Beh... C'est prévu pour tourner en CRON en effet. Après faut savoir un minimum utiliser Linux mais ça fait partie des bases ce genre de job.

                Le mieux étant de mettre Cerbot dans /opt pas /tmp (le tuto indique /tmp, je vois pas trop pourquoi) sinon à chaque reboot ...

                5 jours plus tard

                Il y a une commande qui permet de savoir combien de jours le certificat est encore valide ?

                  fabb24 Oui le renew tout simplement. Il te dira qu'il ne le fait pas vu qu'il reste X jours.