Ce guide vous permet de générer un certificat SSL validé par les navigateurs gratuitement par Let's Encrypt il est indispensable pour l'utilisation des Applications WebRTC Wazo.
Limitation(s) :
- Vous devez généré ce certificat depuis la console Shell de Debian avec les droits root
- Le port 80 TCP (entrant) doit être ouvert.
Générer le certificat
Au préalable veuillez rediriger votre domaine ou sous domaine vers l'IP Publique de votre machine et attendre le temps de propagation, n'hésitez à tester l'accès à la machine sur votre navigateur avant de passer à l'étape suivante.
Pour générer le certificat Let's Encrypt veuillez saisir la commande suivante :
certbot --nginx -d votre_domaine.fr
Veuillez répondre aux questions posées par Let's Encrypt, le certificat va être généré automatiquement.
A la question de modification du fichier host sélectionnez le choix 1 (pas de modification).
Appliquer la configuration
Redémarrer le service nginx :
systemctl restart nginx
Votre certificat est désormais installé.
Pour voir instantanément votre certificat depuis votre domaine (videz la cache de votre navigateur) accédez au domaine ou sous domaine :
https://<www.votre_domaine.fr>
Renouvellement
Le renouvellement du certificat ce fait automatiquement mensuellement (géré par certbot
).
En cas de volonté de renouvellement manuel utilisez la commande certbot renew