Guide complet de l’installation et de la configuration de HTTPS SSL avec Nginx sur Debian 10 – IDUBIR

1. Mettre à jour le sistème

Faites toujours la mise à jour du système avant la nouvelle installation du package.

sudo apt update && sudo apt upgrade -y

2. Installer nginx

Si Nginx n’a pas été installé, installez avec la commande suivante:

sudo apt install nginx -y

Après l’installation, activez et démarrez le service Nginx:

sudo systemctl enable nginx
sudo systemctl start nginx

3. Ouvrez le port HTTP (80) et HTTPS (443)

Assurez-vous que le pare-feu est ouvert à HTTP et HTTPS.

sudo ufw allow 'Nginx Full'

Vérifiez le statut de pare-feu:

sudo ufw status

4. Installer le plugin CERTBOT et NGINX

CERTBOT est un outil utilisé pour obtenir et gérer les certificats SSL de Let’s Encrypt.

Installez le plugin CERTBOT et NGINX:

sudo apt install certbot python3-certbot-nginx -y

5. Configuration de l’hôte virtuel Nginx

Créez un nouveau fichier de configuration pour votre domaine ou ajustez la configuration existante.

sudo nano /etc/nginx/sites-available/nama_virtualhost

Ajoutez la configuration suivante pour votre domaine:

server {
listen 80;
server_name _;
root /home/tjkt/html;
index index.html index.htm index.nginx-debian.html index.php;
location / {
try_files $uri $uri/ =404;
}
}

Enregistrez le fichier et quittez l’éditeur.

Activez une configuration d’hôte virtuelle en créant un lien symbolique vers le répertoire sites-enabled:

sudo ln -s /etc/nginx/sites-available/nama_virtualhost /etc/nginx/sites-enabled/

Vérification de la configuration de Nginx pour s’assurer qu’il n’y a pas d’erreurs:

sudo nginx -t

S’il n’y a pas d’erreurs, redémarrez Nginx:

sudo systemctl restart nginx

6. Obtenez un certificat SSL

Maintenant, exécutez le CERTBOT pour obtenir un certificat SSL et configurez automatiquement Nginx.

Utilisez les commandes suivantes:

sudo certbot --nginx -d nama_virtualhost -d nama_virtualhost

La commande ci-dessus demande un certificat SSL pour votre domaine et votre sous-domaine www. Suivez les instructions qui apparaissent à l’écran.

En cas de succès, vous verrez un message qui confirme que le certificat SSL a été obtenu et que Nginx a été reconfiguré.

7. Vérification des certificats SSL

Une fois le certificat SSL appliqué avec succès, vérifiez en ouvrant un navigateur et en accédant à votre domaine en utilisant https://ip_address. Si le SSL fonctionne, l’icône de conférence apparaîtra dans la lame d’adresse.

8. Paramètres de mise à jour du certificat SSL automatique

Le certificat de Let’s Encrypt est valable pendant 90 jours, vous devez donc compter régulièrement. CERTBOT offre une option pour mettre à jour le certificat automatiquement.

Pour tester les mises à jour automatiques, exécutez la commande suivante:

sudo certbot renew --dry-run

S’il n’y a pas de problème, CERTBOT mettra à jour le certificat automatiquement avant que la période de validité ne s’épuise.

9. Définir HTTP Redirection vers HTTPS (Facultatif)

Pour vous assurer que tout le trafic est transféré à HTTPS, vous pouvez modifier le fichier de configuration Nginx:

sudo nano /etc/nginx/sites-available/nama_virtualhost

Ajoutez le bloc suivant en haut du fichier de configuration:

server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}

Enregistrer et quitter l’éditeur, puis redémarrer Nginx:

sudo systemctl restart nginx

Couverture

En suivant le guide complet de l’installation et de la configuration de HTTPS SSL avec Nginx sur Debian 10, vous avez installé avec succès et la configuration HTTPS SSL avec Nginx sur Debian 10. Ainsi, ce guide est fait, j’espère que ce guide vous est utile!

Lisez également des articles sur: Guide d’installation et de configuration du serveur Web Nginx sur Debian 10