# Nginx #


## Nginx et https ##

### Certificat ssl ###
Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré)

    openssl req -new -x509 -nodes -out servername.crt -keyout servername.key

Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat.

### Autoriser le https ###
Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box)

Ensuite on édite le fichier correspondant au domaine concerné dans */etc/nginx/site-available/* et on ajoute ces lignes

    server {
        listen *:403;
        server_name theServeurName

        # Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/)
        ssl_certificate     /etc/nginx/certs/servername.crt;
        ssl_certificate_key /etc/nginx/certs/servername.key;

        # Tout le reste de la config

    }

### Forcer la redirection https ###
Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section *serveur* portant sur le port 80 on ajoute

    return 301 https://$server_name$request_uri;