Installer NginX sous Ubuntu avec https activé

Laisser un commentaire

NginX est un serveur web populaire qui sait remplir plusieurs rôles : simple serveur web, reverse proxy, WAF, …

Bien qu’il soit souvent utilisé sous forme de conteneur docker, on peut aussi bien sûr l’utiliser en application stand alone.

En ce qui me concerne, j’aime paramétrer mes machines avec un serveur NginX stand alone muni d’un certificat https fourni par Let’s encrypt, et qui partage ses certificats avec des reverse proxies NginX que je mets en frontal de mes applications docker pour leur fournit du https.

Bref, ici nous allons voir comment installer sous Ubuntu un simple serveur NginX et faire en sorte que ses certificats https soient installés et automatiquement renouvelés. En effet, les certificats https ont des durées de vie de plus en plus courte (90 jours mais en baisse selon les lois de l’UE).

Prérequis : il est bien clair que pour pouvoir paramétrer un serveur NginX offrant du https pour le site https://mon_site, il faut au préalable non seulement avoir acquis auprès d’une société spécialisée (registrar) le nom de domaine mon_site, mais en plus avoir paramétré le DNS pour qu’il pointe vers l’adresse IP de notre serveur.

Tout d’abord, il faut installer les paquets NginX et snapd :

sudo apt-get update
sudo apt-get install nginx snapd

Puis on active le https par la série de commandes suivantes :

sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx

Certbot est l’outil qui s’occupe de tout avec Let’s encrypt : installation et renouvellement des certificats. La séquence ci-dessus vous demandera votre nom de domaine.

Il faut ensuite jouer un renouvellement de certificat à blanc pour être sûr que tout fonctionnera bien le jour où le certificat sera périmé et donc renouvelé en automatique :

sudo certbot renew --dry-run

Voilà, c’est terminé. Votre page web https://mon_site est fonctionnelle, et vous n’avez pas à vous soucier du renouvellement de votre certificat https, il sera fait automatiquement.

Choisir son fournisseur de DNS

Comme on l’a dit ci-dessus, pour avoir un serveur web en https il faut posséder le nom de domaine correspondant. Pour un nom de domaine rutilant comme mon_site.fr ou mon_site.com il n’y a pas le choix il faut acheter un nom de domaine à l’un des nombreux registrars.

Par contre, pour avoir un nom de domaine « technique », pas spécialement rutilant mais parfaitement fonctionnel, on peut en avoir gratuitement. En 2026, le service de domaine gratuit à utiliser est Duck DNS, qui est open-source et entièrement gratuit, il ne nécessite pas de confirmation mensuelle et est très populaire.

En ce qui me concerne, je prends mes domaines gratuits (comme celui-ci xplorer.ddns.net) chez NoIP : c’est la même chose sauf qu’il faut aller sur le site pour valider le nom de domaine une fois par mois (on reçoit un lien par email) sinon le nom de domaine est libéré.

Lancement du club

Laisser un commentaire

Je concrétise une idée que j’avais depuis longtemps en tête : monter un club finistérien pour partager la passion de la tech en général et de Linux en particulier.

L’idée est de mettre en relation des personnes ayant les mêmes centres d’intérêt mais sans physiquement se voir, au moins au début.

Pour l’instant j’ai travaillé sur les outils permettant cette mise en relation, à savoir ce site web comme tête de pont, mais aussi un forum que j’envisage nécessaire pour partager des tutos, une salle de visio conférence, et deux groupes Matrix (un pour partager les articles web intéressants, et l’autre pour que les membres puissent échanger sans passer par Whatsapp ou Signal.

Je ne mise que sur des logiciels auto-hébergés. Tout tourne sur un VPS que je loue dans un data center du prestataire allemand Contabo.

A l’heure où j’écris ces lignes, je suis le seul membre du club. Bon, en même temps c’est normal, je viens de lancer l’idée et le site.

L’avenir dira si la mayonnaise prend ou non, on verra bien.

Si le coeur vous dit de rejoindre ce club virtuel, qui n’est pas un club au sein de la loi de 1901 (pas de président, pas de trésorier, pas de secrétaire, pas de cotisation), mais juste un club virtuel en ligne, qui donc n’a pas d’existence légale, et si vous habitez dans le finistère (de préférence mais bon, on n’est pas sectaire non plus), n’hésitez pas à me faire signe.