-
Notifications
You must be signed in to change notification settings - Fork 1
fr_HTTPS TLS Certificate
🇬🇧 This page is also available in English: HTTPS-TLS-Certificate
VIVO est servi exclusivement via HTTPS (port 443). Cette page explique comment le certificat TLS est provisionné et ce à quoi vous devez vous attendre.
À partir de la version d'image 1.0.11, la VM obtient automatiquement un certificat TLS de confiance via Let's Encrypt lors du premier démarrage.
Fonctionnement :
- Au premier démarrage, nginx démarre avec un certificat auto-signé temporaire.
- La VM exécute automatiquement
certbot --nginxcontre le nom de domaine complet (FQDN) assigné par Azure :{projectName}-{uniqueHash}.{region}.cloudapp.azure.com - Certbot complète le défi ACME HTTP-01 sur le port 80 (ouvert par défaut).
- Nginx est automatiquement reconfiguré et rechargé avec le certificat de confiance.
- Le renouvellement automatique est activé (tous les 90 jours).
Aucune action manuelle requise. Le certificat est provisionné automatiquement en arrière-plan lors du premier démarrage (~2–5 minutes).
Une fois VIVO accessible, vérifiez que le certificat est valide :
# Depuis la VM
sudo certbot certificates
# Résultat attendu :
# Found the following certs:
# Certificate Name: vivo-xxxx.canadacentral.cloudapp.azure.com
# Domains: vivo-xxxx.canadacentral.cloudapp.azure.com
# Expiry Date: 2026-06-05 (VALID: 89 days)
# Certificate Path: /etc/letsencrypt/live/.../fullchain.pemOu depuis votre navigateur : cliquez sur l'icône de cadenas → Certificat → vérifiez que l'émetteur est Let's Encrypt.
Si certbot échoue lors du premier démarrage (ex. : délai de propagation DNS, limite de taux Let's Encrypt), nginx bascule sur le certificat auto-signé généré à la création de l'image.
Symptôme : Firefox/Chrome affiche un avertissement de sécurité pour l'adresse IP ou le FQDN.
Contournement (tests uniquement) : Cliquez sur Avancé → Accepter le risque et continuer pour accéder à VIVO.
Correction : Connectez-vous en SSH à la VM et exécutez certbot manuellement (voir ci-dessous).
Si le provisionnement automatique a échoué, la méthode recommandée depuis votre poste de travail est :
make certbot IP=<ip-publique-vm> FQDN=<fqdn> EMAIL=<votre@courriel.com> SSH_KEY=~/.ssh/votre-clé.pemCette commande se connecte en SSH à la VM, exécute certbot --nginx et active le certbot.timer pour le renouvellement automatique.
Sinon, connectez-vous directement en SSH à la VM et exécutez certbot manuellement après avoir vérifié que le port 80 est accessible :
# Remplacez par votre FQDN réel (voir Portail Azure → VM → Nom DNS)
FQDN="vivo-xxxx.canadacentral.cloudapp.azure.com"
sudo certbot --nginx \
-d "${FQDN}" \
--non-interactive \
--agree-tos \
--email "your@email.com" \
--redirectVérifiez que nginx a bien été rechargé :
sudo nginx -t && sudo systemctl reload nginx
sudo certbot certificatesLes certificats émis par Let's Encrypt expirent tous les 90 jours et sont renouvelés automatiquement.
Vérifiez le minuteur de renouvellement :
systemctl status certbot.timer
# ou
sudo certbot renew --dry-runSi certbot.timer n'est pas présent (versions Ubuntu plus anciennes), une tâche cron dans /etc/cron.d/certbot assure le renouvellement.
# Journal d'initialisation de la VM (inclut la sortie certbot)
sudo grep -i certbot /var/log/vivo-first-boot.log
# Journal complet certbot
sudo tail -50 /var/log/letsencrypt/letsencrypt.logSi votre institution fournit son propre certificat TLS, remplacez les fichiers de certificat nginx :
# Copiez votre certificat et clé vers la VM
scp your-cert.pem azureuser@<public-ip>:/tmp/
scp your-key.pem azureuser@<public-ip>:/tmp/
# Sur la VM
sudo cp /tmp/your-cert.pem /etc/nginx/ssl/vivo.crt
sudo cp /tmp/your-key.pem /etc/nginx/ssl/vivo.key
sudo chmod 644 /etc/nginx/ssl/vivo.crt
sudo chmod 600 /etc/nginx/ssl/vivo.key
sudo nginx -t && sudo systemctl reload nginxPour empêcher certbot d'écraser votre certificat, désactivez le minuteur de renouvellement :
sudo systemctl disable --now certbot.timer
Page originale (English) : HTTPS-TLS-Certificate
Getting Started
Configuration
Using VIVO
Help
Démarrage
Configuration
Utiliser VIVO
Aide