Sécurité

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 27 janvier 2022; Affichages : 497

Installer le package python-certbot-nginx ou python3-certbot-nginx suivant la version de votre python

créer un certificat ssl pour nginx avec certbot :

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 27 janvier 2022; Affichages : 525

Pour créer un csr il faut commencer par créer une clé privé, puis créer un template de configuration.

Génération de la clé privé avec openssl : openssl genrsa -out </chemin/du/fichier/du/nom/de/la/cle.key> <nombre_de_bits> (conseillé au moins 2048)
utilisation du template de configuration :
Lire la suite : Apache2 : Créer un csr avec openssl pour une URL , plusieurs URL, un joker (wildcard)

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 11 mai 2022; Affichages : 536

Pour lire un certificat ssl distant (généralement un site web) pour voir sa validité est faisable avec la commande openssl

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 26 janvier 2022; Affichages : 519

On va utiliser la commande openssl

openssl x509 -in <fichier_au_format_DER> -inform der -outform pem -out <fichier_au_format_PEM>

Détails: Publication : 19 janvier 2022; Création : 19 janvier 2022; Mis à jour : 27 janvier 2022; Affichages : 530

Il faut pour cela lire le certificat fournit par l'autorité de certification voir : Apache2 - lire un certificat ssl

Il y a une ligne qui commence par : CA Issuers - URI: suivi d'une URL, c'est cette URL qui fournit le CA

Page 2 sur 4

nginx: ssl avec Let's Encryp