[Tuto] Créer un certificat SSL pour nginx
-
Pour sécuriser son site, il faut générer les certificats.
Dans un premier temps il faut créer un répertoire acceuillant les certificats.
mkdir /etc/nginx/certs
Vous devez être dans le répertoire créé
cd /etc/nginx/certs
Puis lancer la génération du certificat :
openssl genrsa -des3 -out worms.key 2048
Attention : utilisez un mot de passe robuste pour générer votre certificat. Le certificat est valable 365 jours. Il faudra en générer un nouveau dans un an
openssl req -new -key worms.key -out worms.csr
Renseigner les informations du certificat
on la copie pour générer le clé publique :
cp worms.key worms.key.org
On génère la clé RSA :
openssl rsa -in worms.key.org -out worms.key
Et enfin la clé secrète :
openssl x509 -req -days 365 -in worms.csr -signkey worms.key -out worms.crt
on supprime les fichier inutiles :
rm worms.csr worms.key.org
Et pour finir on renseigne nginx afin qu’il prenne en charge le certificat :
nano /etc/nginx/site-available/default
Comme ceci :
# HTTPS server server { listen 443; server_name localhost; root /var/www/WormSync; index index.php; ssl on; ssl_certificate /etc/nginx/certs/worms.crt; ssl_certificate_key /etc/nginx/certs/worms.key; error_log /var/log/nginx/WormSync.log; access_log /var/log/nginx/WormSync.log; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; } location / { try_files $uri $uri/ =404; } }
Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB