# Nginx # ## Nginx et https ## ### Certificat ssl ### Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré) openssl req -new -x509 -nodes -out servername.crt -keyout servername.key Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat. ### Autoriser le https ### Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box) Ensuite on édite le fichier correspondant au domaine concerné dans */etc/nginx/site-available/* et on ajoute ces lignes server { listen *:403; server_name theServeurName # Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/) ssl_certificate /etc/nginx/certs/servername.crt; ssl_certificate_key /etc/nginx/certs/servername.key; # Tout le reste de la config } ### Forcer la redirection https ### Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section *serveur* portant sur le port 80 on ajoute return 301 https://$server_name$request_uri;