Wiki Info Libre @ Dom

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
docs:rpi:reverse-nginx-lets-encrypt [2018/01/27 17:33] maison.gaetandocs:rpi:reverse-nginx-lets-encrypt [2021/01/23 23:41] (Version actuelle) – [Supprimer une certificat let's encrypt :] maison.gaetan
Ligne 64: Ligne 64:
 <code> <code>
  
-sudo apt-get install nginx -y --fix-missing+sudo apt-get update && sudo apt-get install nginx -y --fix-missing
  
 +sudo sed -i "$ a\deb http://ftp.debian.org/debian jessie-backports main" /etc/apt/sources.list
  
 +sudo apt-get update && sudo apt-get install certbot -t jessie-backports -y --force-yes
  
 +sudo certbot certonly
 +
 +sudo nano /etc/nginx/sites-enabled/ipgm.ilad.fr.conf
  
 </code> </code>
  
-====== . ======+ 
 +<code> 
 +server { 
 +    listen 80; 
 +    server_name  ipgm.ilad.fr; 
 + 
 +    root /var/www/ipgm.ilad.fr; 
 + 
 +    location ~ /.well-known { 
 +        allow all; 
 +    } 
 +
 +</code> 
 + 
 +<code> 
 +sudo mkdir /var/www/ipgm.ilad.fr 
 + 
 +sudo systemctl restart nginx.service 
 + 
 +sudo certbot certonly --webroot -w /var/www/ipgm.ilad.fr/ -d ipgm.ilad.fr 
 + 
 +</code> 
 + 
 +https://letsencrypt.status.io/ 
 + 
 +====== Reverse nginx avec let's encrypt sur un rpi0 debian 9 : ====== 
 + 
 +<code> 
 +sudo apt install -y nginx 
 +</code> 
 + 
 +<code> 
 +sudo nano /etc/nginx/conf.d/proxy.conf 
 +</code> 
 + 
 +<code> 
 +proxy_redirect          off; 
 +proxy_set_header        Host            $host; 
 +proxy_set_header        X-Real-IP       $remote_addr; 
 +proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for; 
 +client_max_body_size    10m; 
 +client_body_buffer_size 128k; 
 +client_header_buffer_size 64k; 
 +proxy_connect_timeout   90; 
 +proxy_send_timeout      90; 
 +proxy_read_timeout      90; 
 +proxy_buffer_size   16k; 
 +proxy_buffers       32   16k; 
 +proxy_busy_buffers_size 64k; 
 +</code> 
 + 
 +<code> 
 +sudo service nginx stop  
 +</code> 
 + 
 +<code> 
 +sudo apt update && sudo apt install -y certbot python-certbot-nginx  
 +</code> 
 + 
 +<code> 
 +sudo certbot --nginx 
 +</code> 
 + 
 +<code> 
 +sudo nano /etc/nginx/sites-enabled/default && sudo service nginx reload 
 +</code> 
 + 
 + 
 +<code> 
 + 
 + 
 +server { 
 +        listen 443 ssl; 
 +        server_name example.com; 
 +        ssl_certificate /path/to/ssl/certificate.cert; 
 +        ssl_certificate_key /path/to/ssl/certificate/key.key; 
 + 
 +        location / { 
 +                proxy_http_version 1.1; 
 +                proxy_set_header Host $http_host; 
 +                proxy_set_header X-Real-IP $remote_addr; 
 +                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
 +                proxy_set_header X-Forwarded-Proto $scheme; 
 +                proxy_pass http://localhost:8080/; 
 +                proxy_redirect http:// $scheme://; 
 + 
 +                client_max_body_size 200M; 
 +        } 
 +
 + 
 +</code> 
 +====== Supprimer un certificat let's encrypt : ====== 
 + 
 +<code> 
 +certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem --reason cessationofoperation 
 +</code> 
 + 
 +<code> 
 +certbot delete --cert-name example.com 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code> 
 + 
 +<code> 
 + 
 +</code>
  
  
  
Dernière modification : 2018/01/27 17:33
GNU Free Documentation License 1.3 Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3