Wiki Info Libre @ Dom

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
docs:rpi:reverse-nginx-lets-encrypt [2018/01/27 17:27] maison.gaetandocs:rpi:reverse-nginx-lets-encrypt [2021/01/23 23:41] (Version actuelle) – [Supprimer une certificat let's encrypt :] maison.gaetan
Ligne 64: Ligne 64:
 <code> <code>
  
-sudo apt-get install nginx -y --fix-missing+sudo apt-get update && sudo apt-get install nginx -y --fix-missing
  
 +sudo sed -i "$ a\deb http://ftp.debian.org/debian jessie-backports main" /etc/apt/sources.list
  
 +sudo apt-get update && sudo apt-get install certbot -t jessie-backports -y --force-yes
  
 +sudo certbot certonly
 +
 +sudo nano /etc/nginx/sites-enabled/ipgm.ilad.fr.conf
 +
 +</code>
 +
 +
 +<code>
 +server {
 +    listen 80;
 +    server_name  ipgm.ilad.fr;
 +
 +    root /var/www/ipgm.ilad.fr;
 +
 +    location ~ /.well-known {
 +        allow all;
 +    }
 +}
 +</code>
 +
 +<code>
 +sudo mkdir /var/www/ipgm.ilad.fr
 +
 +sudo systemctl restart nginx.service
 +
 +sudo certbot certonly --webroot -w /var/www/ipgm.ilad.fr/ -d ipgm.ilad.fr
 +
 +</code>
 +
 +https://letsencrypt.status.io/
 +
 +====== Reverse nginx avec let's encrypt sur un rpi0 debian 9 : ======
 +
 +<code>
 +sudo apt install -y nginx
 +</code>
 +
 +<code>
 +sudo nano /etc/nginx/conf.d/proxy.conf
 +</code>
 +
 +<code>
 +proxy_redirect          off;
 +proxy_set_header        Host            $host;
 +proxy_set_header        X-Real-IP       $remote_addr;
 +proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
 +client_max_body_size    10m;
 +client_body_buffer_size 128k;
 +client_header_buffer_size 64k;
 +proxy_connect_timeout   90;
 +proxy_send_timeout      90;
 +proxy_read_timeout      90;
 +proxy_buffer_size   16k;
 +proxy_buffers       32   16k;
 +proxy_busy_buffers_size 64k;
 +</code>
 +
 +<code>
 +sudo service nginx stop 
 +</code>
 +
 +<code>
 +sudo apt update && sudo apt install -y certbot python-certbot-nginx 
 +</code>
 +
 +<code>
 +sudo certbot --nginx
 +</code>
 +
 +<code>
 +sudo nano /etc/nginx/sites-enabled/default && sudo service nginx reload
 +</code>
 +
 +
 +<code>
 +
 +
 +server {
 +        listen 443 ssl;
 +        server_name example.com;
 +        ssl_certificate /path/to/ssl/certificate.cert;
 +        ssl_certificate_key /path/to/ssl/certificate/key.key;
 +
 +        location / {
 +                proxy_http_version 1.1;
 +                proxy_set_header Host $http_host;
 +                proxy_set_header X-Real-IP $remote_addr;
 +                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 +                proxy_set_header X-Forwarded-Proto $scheme;
 +                proxy_pass http://localhost:8080/;
 +                proxy_redirect http:// $scheme://;
 +
 +                client_max_body_size 200M;
 +        }
 +}
 +
 +</code>
 +====== Supprimer un certificat let's encrypt : ======
 +
 +<code>
 +certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem --reason cessationofoperation
 +</code>
 +
 +<code>
 +certbot delete --cert-name example.com
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
 +
 +</code>
 +
 +<code>
  
 </code> </code>
Dernière modification : 2018/01/27 17:27
GNU Free Documentation License 1.3 Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3