🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
Solutions déploiement / Solutions avancées / Configuration du certificat HTTPS

Configuration du certificat HTTPS

Certificat Let's Encrypt gratuit — HTTPS en 10 minutes

pourquoi ajouter HTTPS

Si votre OpenClaw s'expose publiquement, HTTPS n'est pas facultatif, c'est obligatoire. Raison simple : HTTP en clair, votre API Key et contenu de chat circulent nus sur le réseau, les attaquants MITM les interceptent facilement.

Bonne nouvelle : HTTPS est maintenant complètement gratuit —— Let's Encrypt fournit des certificats gratuits, Certbot automatise la demande et le renouvellement, tout en 10 minutes.

quatre étapes pour HTTPS

1

Installer Certbot

Certbot est l'outil officiel recommandé par Let's Encrypt, une seule commande à installer. Il vous aidera automatiquement à demander le certificat, configurer Nginx et mettre en place le renouvellement.

2

Demander un certificat

Exécuter commande certbot, sélectionner domaine, auto-vérifie propriété domaine et signe certificat. Moins une minute.

3

Configurer SSL Nginx

Certbot modifiera automatiquement votre configuration Nginx, en ajoutant les paramètres SSL. Mais il est recommandé de vérifier pour vous assurer que la configuration est optimale.

4

Configurer démarrage automatique

Le certificat Let's Encrypt est valide 90 jours, mais Certbot configurera automatiquement cron/systemd timer pour renouvellement automatique avant expiration. Vous devez juste vérifier que le renouvellement automatique fonctionne.

Installer Certbot

Installer Certbot 
# Ubuntu / Debian

Demander un certificat

Vérifier que le domaine pointe vers l'IP du serveur, Nginx tourne normalement, puis une commande suffit :

Demander un certificat Let's Encrypt 
# Demander et configurer Nginx automatiquement

Configuration SSL Nginx

Certbot va modifier automatiquement votre configuration Nginx, mais voici une version optimisée et complète, vous pouvez comparer :

nginx configuration SSL complète 
server {

Mise à jour auto tourne mal? Pas grave, rollback Docker très simple :

Après l'installation de Certbot, une tâche planifiée est généralement configurée automatiquement, mais il est bon de vérifier :

Confirmer renouvellement automatique 
# Tester le processus de renouvellement (ne renouvelle pas vraiment, simulation seulement)
⚠️ Accéder interface web。Plein de gens pensent qu'installer HTTPS c'est bon, mais le certificat expire au bout de 3 mois et le site ne marche plus. Exécute certbot renew --dry-run Vérifier renouvellement automatique fonctionne bien, pas attendre plaintes clients pour découvrir.

Vérifier HTTPS

Après vérifier certificat normal :

Vérifier certificat 
# Tester avec curl
Tuto utile pour vous?