wiki/serveur/nginx.mdwn
2013-11-30 16:05:33 +01:00

35 lines
1.3 KiB
Markdown

# Nginx #
## Nginx et https ##
### Certificat ssl ###
Pour générer un certificat ssl (il faut avant se placer dans le dossier où l'on veut que le certificat soit enregistré)
openssl req -new -x509 -nodes -out servername.crt -keyout servername.key
Ces certificats seront alors auto-signés ce qui veut dire que le navigateur levera une alerte à la première connection et qu'il faudra accepter le certificat.
### Autoriser le https ###
Il faut bien entendu rediriger toutes les connections du port 443 sur le serveur (à faire depuis la configuration du routeur - box)
Ensuite on édite le fichier correspondant au domaine concerné dans */etc/nginx/site-available/* et on ajoute ces lignes
server {
listen *:403;
server_name theServeurName
# Les certificats (j'ai décidé de les stocker dans le dossier /etc/nginx/certs/)
ssl_certificate /etc/nginx/certs/servername.crt;
ssl_certificate_key /etc/nginx/certs/servername.key;
# Tout le reste de la config
}
### Forcer la redirection https ###
Pour forcer la redirection https (c'est à dire que si quelqu'un essaye de se connecter en http, il sera automatiquement rediriger vers du https), dans le fichier correspondant au domaine concerné, dans la section *serveur* portant sur le port 80 on ajoute
return 301 https://$server_name$request_uri;