Navigation

    La Cabane Libre

    • Register
    • Login
    • Search
    • Catégories
    • Recent
    • Mots-clés
    • Ciné Libre

    [Tuto] Créer un certificat SSL pour nginx

    La Cuisine
    1
    1
    790
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Léopard des Mers
      Léopard des Mers Prédateur last edited by

      Pour sécuriser son site, il faut générer les certificats.

      Dans un premier temps il faut créer un répertoire acceuillant les certificats.

      mkdir /etc/nginx/certs
      

      Vous devez être dans le répertoire créé

      cd /etc/nginx/certs
      

      Puis lancer la génération du certificat :

      openssl genrsa -des3 -out worms.key 2048
      

      Attention : utilisez un mot de passe robuste pour générer votre certificat. Le certificat est valable 365 jours. Il faudra en générer un nouveau dans un an

      openssl req -new -key worms.key -out worms.csr
      

      Renseigner les informations du certificat

      on la copie pour générer le clé publique :

      cp worms.key worms.key.org
      

      On génère la clé RSA :

      openssl rsa -in worms.key.org -out worms.key
      

      Et enfin la clé secrète :

      openssl x509 -req -days 365 -in worms.csr -signkey worms.key -out worms.crt
      

      on supprime les fichier inutiles :

      rm worms.csr worms.key.org
      

      Et pour finir on renseigne nginx afin qu’il prenne en charge le certificat :

      nano /etc/nginx/site-available/default
      

      Comme ceci :

      # HTTPS server
      
      server {
      listen 443;
      server_name localhost;
      
      root /var/www/WormSync;
      index index.php;
      
      ssl on;
      ssl_certificate /etc/nginx/certs/worms.crt;
      ssl_certificate_key /etc/nginx/certs/worms.key;
      error_log /var/log/nginx/WormSync.log;
      access_log /var/log/nginx/WormSync.log;
      
      ssl_session_timeout 5m;
      
      ssl_protocols SSLv3 TLSv1;
      ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
      ssl_prefer_server_ciphers on;
      
      location ~ \.php$ {
      fastcgi_split_path_info ^(.+\.php)(/.+)$;
      fastcgi_pass unix:/var/run/php5-fpm.sock;
      fastcgi_index index.php;
      include fastcgi_params;
      }
      
      location / {
      try_files $uri $uri/ =404;
      }
      }
      
      1 Reply Last reply Reply Quote 0
      • First post
        Last post

      Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB