*New 11.3 series Release:
2019-10-05: XigmaNAS 11.3.0.4.6928 - released, 11.2 series are soon unsupported!

*New 12.0 series Release:
2019-10-05: XigmaNAS 12.0.0.4.6928 - released!

*New 11.2 series Release:
2019-09-23: XigmaNAS 11.2.0.4.6881 - released!

We really need "Your" help on XigmaNAS https://translations.launchpad.net/xigmanas translations. Please help today!

Producing and hosting XigmaNAS costs money. Please consider donating for our project so that we can continue to offer you the best.
We need your support! eg: PAYPAL

Certificat SSL signé gratuit avec Let's Encrypt

Moderators: mtiburs, velivole18, ernie

Post Reply
laster13
PowerUser
PowerUser
Posts: 996
Joined: 01 Jun 2013 19:15
Location: France-Marseille
Status: Offline

Certificat SSL signé gratuit avec Let's Encrypt

#1

Post by laster13 » 13 Nov 2015 11:34

Bonjour,

Si vous voulez un certificat SSL pour votre serveur web, qui soit reconnu officiellement par la plupart des navigateurs, c'est possible et gratuitement avec Let's Encrypt. Letsencrypt fournit des certificats DV (domain validated). Ce sont des certificats qui garantissent que le client contacte bien le bon serveur qui gère le domaine (truc.com), et que personne ne peut comprendre la connexion entre ces deux entités (c'est chiffré).

Attention : Let's Encrypt est pour le moment en phase de beta fermée. Il faut au préalable s'inscrire à cette beta avant de voir son nom de domaine white-listé pour la génération de certificat. Si vous souhaitez tester la version bêta, il suffit de vous inscrire et d'attendre votre invitation Let's Encrypt Beta Program

Mais notez la date du 3 décembre dans votre calendrier, la bêta sera rendu publique et chacun pourra générer son propre certificat.

Celà étant, je me suis donc inscrit à cette beta pour tester et cela fonctionne parfaitement bien, jugez par vous même..

Image

L'installation est très simple

Pré-requis :

- NGINX
- Avoir au préalable un nom de domaine
- Libérer le port 80 pour la création des certificats car Lest's Encrypt l'utilise

Code: Select all

service nginx stop
Le mieux est de se positionner ds une jail pour la création des certificats

Code: Select all

jexec 1 csh
pkg install security/py-letsencrypt
letsencrypt --server https://acme-v01.api.letsencrypt.org/directory certonly
Il va vous falloir rentrer votre adresse mail, le nom de votre domaine et le tour est joué
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/usr/local/etc/letsencrypt/live/lasterxxxx.com/fullchain.pem. Your
cert will expire on 2016-02-11. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
Configuration NGINX

Si vous avez suivi le tuto sur NGINX, il vous suffit simplement de mettre les 2 clés précédemment crées dans le dossier "/usr/local/etc/nginx/ssl" et d'adapter le fichier Vhost que vous avez créé pour votre site
server {
listen 80 default_server;
listen 443 default_server ssl;
server_name _;

charset utf-8;
index index.html index.php;
client_max_body_size 10M;

access_log /var/log/nginx/access.nginx.log;
error_log /var/log/nginx/error.nginx.log;

ssl_certificate /usr/local/etc/nginx/ssl/fullchain.pem;
ssl_certificate_key /usr/local/etc/nginx/ssl/privkey.pem;



error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/local/www/nginx-dist;
}

etc ...
On relance nginx

Code: Select all

service nginx start
Enjoy ;)

Post Reply

Return to “Trucs et Astuces”