35 lines
1.3 KiB
Markdown
35 lines
1.3 KiB
Markdown
# Nginx #
|
|
|
|
|
|
## Nginx et https ##
|
|
|
|
### Certificat ssl ###
|
|
Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré)
|
|
|
|
openssl req -new -x509 -nodes -out servername.crt -keyout servername.key
|
|
|
|
Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat.
|
|
|
|
### Autoriser le https ###
|
|
Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box)
|
|
|
|
Ensuite on édite le fichier correspondant au domaine concerné dans */etc/nginx/site-available/* et on ajoute ces lignes
|
|
|
|
server {
|
|
listen *:403;
|
|
server_name theServeurName
|
|
|
|
# Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/)
|
|
ssl_certificate /etc/nginx/certs/servername.crt;
|
|
ssl_certificate_key /etc/nginx/certs/servername.key;
|
|
|
|
# Tout le reste de la config
|
|
|
|
}
|
|
|
|
### Forcer la redirection https ###
|
|
Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section *serveur* portant sur le port 80 on ajoute
|
|
|
|
return 301 https://$server_name$request_uri;
|
|
|