Installé/Utilisé Certbot + Nginx sur Ubuntu/Linux (automatisé)


Vous avez LAMP ou LEMP serveur sur votre machine mais vous souhaitiez utiliser un SSL gratuite est automatisé.
# voici les ligne de commande à suivre 

sudo -i
apt update && apt-get upgrade -y
apt-get install software-properties-common && add-apt-repository universe
apt install curl openssl nginx certbot python3-certbot-nginx -y

systemctl enable cron
systemctl start cron
systemctl enable nginx
systemctl start nginx
certbot --nginx -d dev.alexonbstudio.fr
# certbot --nginx -d dev.alexonbstudio.fr -d *.alexonbstudio.fr #multiple sous-domain
certbot renew --dry-run # Test renewal


certbot --nginx -d dev.alexonbstudio.fr #new install
certbot --nginx -d dev.alexonbstudio.fr --force-renewal --quiet #forcing renew

certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"


chown -R alexonbstudio:www-data /var/www/html
systemctl restart cron
systemctl restart nginx

openssl x509 -noout -dates -in /etc/letsencrypt/live/dev.alexonbstudio.fr/cert.pem #connaître la date & heure
crontab -e

=======================


@monthly rm /var/log/nginx/*.log
@monthly rm /var/log/letsencrypt/*.log
@weekly apt-get update && apt-get upgrade -y
@monthly apt update && apt upgrade -y
34 5 12 */2 * systemctl stop nginx && certbot renew -q && systemctl start nginx
* * * */6 * reboot

=======================
systemctl restart cron
systemctl restart nginx

# Remplacé alexonbstudio par votre pseudo (USER)
# Remplacé dev.alexonbstudio.fr par votre propre nom de domaine
# générateur de cron https://crontab-generator.org/

Reste plus à avoir A+ testé la sécurité SSL sur ssllabs.com



Publier un commentaire

0 Commentaires