Souhaitez-vous apprendre à installer le certificat Letsencrypt sur le serveur Nginx d’un ordinateur fonctionnant sous Ubuntu Linux ? Dans ce tutoriel, nous allons vous montrer comment installer le client Letsencrypt et configurer un site WEB HTTPS sur le serveur Nginx.

Nginx appelle Virtualhosts la fonction SERVER BLOCKS.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

Dans notre exemple, l’adresse IP du serveur Nginx est 36.160.86.106.

Dans notre exemple, le serveur Nginx héberge le site WWW.GAMEKING.TIPS.

Liste des équipements

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

En tant qu’associé Amazon, je gagne des achats admissibles.

Nginx Virtualhost – Configuration DNS

Accédez au site WEB GODADDY et achetez un domaine DNS.

Dans notre exemple, nous avons acheté un domaine nommé :

Copy to Clipboard

Vous pouvez utiliser n’importe quel site web pour acheter un domaine DNS, GoDaddy est juste mon choix personnel.

Créez une entrée DNS pointant votre site Web vers l’ordinateur exécutant Nginx.

Dans notre exemple, nous avons créé une entrée DNS pointant WWW.GAMEKING.TIPS au 35.160.86.106.

APACHE VIRTUALHOST DNS

Utilisez la commande NSLOOKUP pour tester votre configuration DNS.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

félicitations! Vous avez terminé la configuration DNS requise.

Tutoriel Letsencrypt – Installation Nginx

Installez le serveur Nginx.

Copy to Clipboard

Créez un répertoire pour stocker les nouveaux fichiers du site Web.

Copy to Clipboard

Les fichiers du site Web seront stockés à l’intérieur de l’annuaire suivant :

Copy to Clipboard

Créez un fichier de configuration Nginx pour le nouveau site Web.

Copy to Clipboard

Voici le fichier avec notre configuration.

Copy to Clipboard

Créez un lien symbolique pour activer la configuration d’hôte virtuel Nginx.

Copy to Clipboard

Redémarrez le service Nginx.

Copy to Clipboard

Créez une page de test à l’intérieur du nouvel annuaire du site Web.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Ouvrez votre navigateur et essayez d’accéder au site web virtuel.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• http://www.gameking.tips

Nginx - Server block configuration

Félicitations! Vous avez terminé la configuration Server Blocks de Nginx.

Nginx Letsencrypt – Installation du certificat

Nous devons installer le certificat HTTPS gratuit.

Nous devons également rediriger automatiquement tout le trafic HTTP vers la version HTTPS du site.

Installez la liste des paquets requis.

Copy to Clipboard

Installer le certificat HTTPS gratuit Nginx

Copy to Clipboard

• Appuyez sur (A) pour qu’il s’entende avec les Conditions d’utilisation.
• Faites pression sur (Y) pour partager votre courriel et recevoir des bulletins d’information.
• Appuyez sur (2) pour rediriger automatiquement votre site Web HTTP vers les versions HTTPS.

Copy to Clipboard

Le système installera automatiquement un certificat gratuit.

Il configurera également le serveur Nginx pour rediriger tous les accès HTTP à la version HTTPS de votre site Web.

Dans notre exemple, le système a modifié notre fichier de configuration d’hôte virtuel.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Le fichier KEY contient votre clé privée certificat et doit être conservé dans un endroit sûr tout le temps.

Dans notre exemple, le fichier KEY a été stocké à :

Copy to Clipboard

Le système modifie automatiquement le fichier de configuration d’hôte virtuel Nginx original.

Il redirigera automatiquement toutes les demandes HTTP vers la version HTTPS de votre site Web.

Copy to Clipboard

Ouvrez votre navigateur et entrez l’adresse DNS du nouveau site Web à l’aide du protocole HTTPS.

Dans notre exemple, l’URL suivante a été saisie dans le navigateur :

• https://www.gameking.tips/

La page HTTPS doit être présentée.

Nginx - Letsencrypt https

Vérifiez les propriétés du certificat.

Nginx - HTTPS Certificate

Vous avez installé un certificat Let’s Encrypt sur le serveur Nginx.

Nginx Letsencrypt – Renouvellement du certificat

Le certificat gratuit installé est valable 90 jours.

Le système crée une tâche planifiée pour renouveler automatiquement tout certificat dans les trente jours suivant l’expiration.

Le nom de tâche planifié est CERTBOT et il se trouve à l’intérieur du répertoire suivant :

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Utilisez la commande suivante pour simuler le processus de renouvellement du certificat.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

félicitations! Vous avez configuré le renouvellement du certificat automatique Let’s Encrypt.