Tutoriel : Sécuriser Nginx avec SSL

I- Création d’un certificat auto-signé sous Debian :

Commençons par installer OpenSSL :

apt-get install openssl

Ensuite, on va tout mettre dans un sous répertoire de NGinx nommé keys :

mkdir /etc/nginx/keys

cd /etc/nginx/keys

Et puis on va générer une clé RSA de 1024 bits :

openssl genrsa -out server.key 1024

A partir de cette clé, nous allons créer un certificat générique pour notre organisation :

Vous devrez répondre aux questions qui permettront d’identifier votre organisme :
– Code de pays
– État
– Ville
– Entreprise
– Section de l’entreprise
– Nom du responsable du site sécurisé
– e-mail du responsable

openssl req -new -key server.key -out server.csr

Enfin, nous allons créer un certificat au format x509 pour notre site Web :

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

II- Configuration d’un hôte virtuel pour SSL dans NGinx :

Modifiez le fichier /etc/nginx/sites-available/default ou faites un nouvel hôte virtuel.

La configuration est la suivante :

server {

listen 443;

server_name _;

ssl on;

ssl_certificate /etc/nginx/keys/server.crt;

ssl_certificate_key /etc/nginx/keys/server.key;

location / {

root /usr/share/nginx/www;

index index.html;

}

}

Il ne reste plus qu’à redémarrer Nginx et tester :

service nginx restart

https://localhost/

Sur le même sujet :

• ROCA : l’autre grosse faille qui passerait presque inappercue
• La sécurité avec Docker – Chapitre final : Le test
• La sécurité avec Docker – Chapitre 4 : Les images et les dépôts