[Tuto] Créer un certificat SSL pour nginx


  • Prédateur

    Pour sécuriser son site, il faut générer les certificats.

    Dans un premier temps il faut créer un répertoire acceuillant les certificats.

    mkdir /etc/nginx/certs
    

    Vous devez être dans le répertoire créé

    cd /etc/nginx/certs
    

    Puis lancer la génération du certificat :

    openssl genrsa -des3 -out worms.key 2048
    

    Attention : utilisez un mot de passe robuste pour générer votre certificat. Le certificat est valable 365 jours. Il faudra en générer un nouveau dans un an

    openssl req -new -key worms.key -out worms.csr
    

    Renseigner les informations du certificat

    on la copie pour générer le clé publique :

    cp worms.key worms.key.org
    

    On génère la clé RSA :

    openssl rsa -in worms.key.org -out worms.key
    

    Et enfin la clé secrète :

    openssl x509 -req -days 365 -in worms.csr -signkey worms.key -out worms.crt
    

    on supprime les fichier inutiles :

    rm worms.csr worms.key.org
    

    Et pour finir on renseigne nginx afin qu’il prenne en charge le certificat :

    nano /etc/nginx/site-available/default
    

    Comme ceci :

    # HTTPS server
    
    server {
    listen 443;
    server_name localhost;
    
    root /var/www/WormSync;
    index index.php;
    
    ssl on;
    ssl_certificate /etc/nginx/certs/worms.crt;
    ssl_certificate_key /etc/nginx/certs/worms.key;
    error_log /var/log/nginx/WormSync.log;
    access_log /var/log/nginx/WormSync.log;
    
    ssl_session_timeout 5m;
    
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
    ssl_prefer_server_ciphers on;
    
    location ~ \.php$ {
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_pass unix:/var/run/php5-fpm.sock;
    fastcgi_index index.php;
    include fastcgi_params;
    }
    
    location / {
    try_files $uri $uri/ =404;
    }
    }
    

Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.