Promotion des logiciels libres dans l'Oise

Installer un certificat Let's Encrypt

Extrait de la doc https://info.rueducoq.fr/installer-un-nextcloud-sur-un-serveur-linux-ubuntu/
Particulièrement de la page https://info.rueducoq.fr/4-rendre-nextcloud-accessible-par-internet/
Merci Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. (coordonnées complètes en fin de page)

Utiliser un certificat Let's Encrypt, par exemple pour Nextcloud

La connexion à Nextcloud est sécurisée (https://) par un certificat SSL autosigné. Problème. Un utilisateur non averti sera peut-être effrayé par l'avertissement qu'il verra à la première connexion :

Il vaut mieux installer un certificat Letsencrypt. Celui-ci, tout en étant gratuit, est un certificat reconnu par tous les navigateurs.

Commençons par installer Letsencrypt. Nous allons suivre les instructions que nous donne Letsencrypt : https://certbot.eff.org/lets-encrypt/ubuntubionic-apache. Commençons par installer le package Letsencrypt :

sudo apt-get update
sudo apt-get install software-properties-common sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

Puis installons certbot

sudo apt-get install certbot python-certbot-apache

que nous lançons par la commande

sudo certbot --apache

certbot nous demandera d'abord une adresse mail pour nous informer de problèmes éventuels, puis le nom de domaine à sécuriser. Étape importante, certbot nosu proposera de choisir de rediriger tout le trafic de notre serveur Nextcloud vers une connexion sécurisée :

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration.
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Je vous conseille de choisir l'option 2. Votre serveur ne sera plus accessible que par une connexion sécurisée (https://) même si elle n'est pas demandée lors de la requête. certbot se charge même de redémarrer le serveur apache.

Finissons de sécuriser notre serveur. N'oubliez pas que nous avons créé une page phpinfo.php à la racine du site. Celle-ci est maintenant accessible à n'importe qui. Le moment est venu de la supprimer :

sudo rm /var/www/html/phpinfo.php

Voilà, le serveur Nextcloud est prêt à recevoir vos fichiers.

 

logo bandeau