SSL gratuit avec Let’s Encrypt
SSLHTTPSWeb security
Exemple de configuration SSL en production avec Let’s Encrypt et Nginx : sécurisation HTTPS des APIs, automatisation et respect des standards de sécurité web.
Sécurisation des APIs en production avec HTTPS via Let's Encrypt et Nginx.
Ce que ça apporte
- Chiffrement des échanges (HTTPS)
- Certificat gratuit et reconnu par tous les navigateurs
- Renouvellement automatique (aucune maintenance manuelle)
- Conformité aux standards de sécurité actuels (TLS 1.2 / TLS 1.3)
Mise en place (exemple simple avec Nginx)
Installation de Certbot
bash
sudo apt update
sudo apt install certbot python3-certbot-nginxGénération du certificat SSL
stylus
sudo certbot --nginx -d votre-domaine.exemple
Certbot :
- génère le certificat
- configure automatiquement Nginx
- active HTTPS
Configuration Nginx (extrait)
nginx
server {
listen 443 ssl http2;
server_name votre-domaine.exemple;
ssl_certificate /etc/letsencrypt/live/votre-domaine.exemple/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/votre-domaine.exemple/privkey.pem;
location / {
proxy_pass http://127.0.0.1:1337;
proxy_set_header X-Forwarded-Proto https;
}
}
- 👉 Le backend reste en HTTP interne,
- 👉 Nginx prend en charge toute la couche HTTPS.
Bonnes pratiques appliquées
- Redirection forcée HTTP → HTTPS
- HTTP/2 activé
- Renouvellement automatique du certificat