wiki/serveur/nginx.mdwn

# Nginx #


## Nginx et https ##

### Certificat ssl ###
Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré)

    openssl req -new -x509 -nodes -out servername.crt -keyout servername.key

Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat.

### Autoriser le https ###
Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box)

Ensuite on édite le fichier correspondant au domaine concerné dans */etc/nginx/site-available/* et on ajoute ces lignes

    server {
        listen *:403;
        server_name theServeurName

        # Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/)
        ssl_certificate     /etc/nginx/certs/servername.crt;
        ssl_certificate_key /etc/nginx/certs/servername.key;

        # Tout le reste de la config

    }

### Forcer la redirection https ###
Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section *serveur* portant sur le port 80 on ajoute

    return 301 https://$server_name$request_uri;
start memo for ikiwiki and nginx 2013-11-30 15:04:03 +00:00			`# Nginx #`


			`## Nginx et https ##`

			`### Certificat ssl ###`
			`Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré)`

			`openssl req -new -x509 -nodes -out servername.crt -keyout servername.key`

			`Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat.`

spelling 2013-11-30 15:05:33 +00:00			`### Autoriser le https ###`
start memo for ikiwiki and nginx 2013-11-30 15:04:03 +00:00			`Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box)`

			`Ensuite on édite le fichier correspondant au domaine concerné dans /etc/nginx/site-available/ et on ajoute ces lignes`

			`server {`
			`listen *:403;`
			`server_name theServeurName`

			`# Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/)`
			`ssl_certificate /etc/nginx/certs/servername.crt;`
			`ssl_certificate_key /etc/nginx/certs/servername.key;`

			`# Tout le reste de la config`

			`}`

			`### Forcer la redirection https ###`
			`Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section serveur portant sur le port 80 on ajoute`

			`return 301 https://$server_name$request_uri;`