Wiki Info Libre @ Dom

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
docs:rpi:reverse-nginx-lets-encrypt [2018/01/27 18:14] – [Tentative d'installation d'un reverse nginx avec let's encrypt sur un rpi0 :] maison.gaetandocs:rpi:reverse-nginx-lets-encrypt [2021/01/23 23:41] (Version actuelle) – [Supprimer une certificat let's encrypt :] maison.gaetan
Ligne 100: Ligne 100:
  
 https://letsencrypt.status.io/ https://letsencrypt.status.io/
 +
 +====== Reverse nginx avec let's encrypt sur un rpi0 debian 9 : ======
  
 <code> <code>
 +sudo apt install -y nginx
 </code> </code>
  
 <code> <code>
 +sudo nano /etc/nginx/conf.d/proxy.conf
 </code> </code>
  
 <code> <code>
 +proxy_redirect          off; 
 +proxy_set_header        Host            $host; 
 +proxy_set_header        X-Real-IP       $remote_addr; 
 +proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for; 
 +client_max_body_size    10m; 
 +client_body_buffer_size 128k; 
 +client_header_buffer_size 64k; 
 +proxy_connect_timeout   90; 
 +proxy_send_timeout      90; 
 +proxy_read_timeout      90; 
 +proxy_buffer_size   16k; 
 +proxy_buffers       32   16k; 
 +proxy_busy_buffers_size 64k;
 </code> </code>
  
 <code> <code>
 +sudo service nginx stop 
 </code> </code>
  
 <code> <code>
 +sudo apt update && sudo apt install -y certbot python-certbot-nginx 
 </code> </code>
  
 <code> <code>
 +sudo certbot --nginx
 </code> </code>
  
 <code> <code>
 +sudo nano /etc/nginx/sites-enabled/default && sudo service nginx reload
 </code> </code>
 +
  
 <code> <code>
 +
 +
 +server {
 +        listen 443 ssl;
 +        server_name example.com;
 +        ssl_certificate /path/to/ssl/certificate.cert;
 +        ssl_certificate_key /path/to/ssl/certificate/key.key;
 +
 +        location / {
 +                proxy_http_version 1.1;
 +                proxy_set_header Host $http_host;
 +                proxy_set_header X-Real-IP $remote_addr;
 +                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 +                proxy_set_header X-Forwarded-Proto $scheme;
 +                proxy_pass http://localhost:8080/;
 +                proxy_redirect http:// $scheme://;
 +
 +                client_max_body_size 200M;
 +        }
 +}
  
 </code> </code>
 +====== Supprimer un certificat let's encrypt : ======
  
 <code> <code>
 +certbot revoke --cert-path /etc/letsencrypt/live/CERTNAME/cert.pem --reason cessationofoperation
 +</code>
  
 +<code>
 +certbot delete --cert-name example.com
 </code> </code>
  
Ligne 181: Ligne 221:
 </code> </code>
  
 +<code>
  
-====== . ======+</code>
  
  
  
Dernière modification : 2018/01/27 18:14
GNU Free Documentation License 1.3 Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3