[Tuto] Créer un certificat SSL pour nginx

Léopard des Mers

Pour sécuriser son site, il faut générer les certificats.

Dans un premier temps il faut créer un répertoire acceuillant les certificats.

mkdir /etc/nginx/certs

Vous devez être dans le répertoire créé

cd /etc/nginx/certs

Puis lancer la génération du certificat :

openssl genrsa -des3 -out worms.key 2048

Attention : utilisez un mot de passe robuste pour générer votre certificat. Le certificat est valable 365 jours. Il faudra en générer un nouveau dans un an

openssl req -new -key worms.key -out worms.csr

Renseigner les informations du certificat

on la copie pour générer le clé publique :

cp worms.key worms.key.org

On génère la clé RSA :

openssl rsa -in worms.key.org -out worms.key

Et enfin la clé secrète :

openssl x509 -req -days 365 -in worms.csr -signkey worms.key -out worms.crt

on supprime les fichier inutiles :

rm worms.csr worms.key.org

Et pour finir on renseigne nginx afin qu’il prenne en charge le certificat :

nano /etc/nginx/site-available/default

Comme ceci :

# HTTPS server

server {
listen 443;
server_name localhost;

root /var/www/WormSync;
index index.php;

ssl on;
ssl_certificate /etc/nginx/certs/worms.crt;
ssl_certificate_key /etc/nginx/certs/worms.key;
error_log /var/log/nginx/WormSync.log;
access_log /var/log/nginx/WormSync.log;

ssl_session_timeout 5m;

ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;

location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}

location / {
try_files $uri $uri/ =404;
}
}