Tutoriel : Sécuriser Nginx avec SSL
I- Création d’un certificat auto-signé sous Debian :
Commençons par installer OpenSSL :
apt-get install openssl
Ensuite, on va tout mettre dans un sous répertoire de NGinx nommé keys :
mkdir /etc/nginx/keys
cd /etc/nginx/keys
Et puis on va générer une clé RSA de 1024 bits :
openssl genrsa -out server.key 1024
A partir de cette clé, nous allons créer un certificat générique pour notre organisation :
Vous devrez répondre aux questions qui permettront d’identifier votre organisme :
– Code de pays
– État
– Ville
– Entreprise
– Section de l’entreprise
– Nom du responsable du site sécurisé
– e-mail du responsable
openssl req -new -key server.key -out server.csr
Enfin, nous allons créer un certificat au format x509 pour notre site Web :
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
II- Configuration d’un hôte virtuel pour SSL dans NGinx :
Modifiez le fichier /etc/nginx/sites-available/default ou faites un nouvel hôte virtuel.
La configuration est la suivante :
server {
listen 443;
server_name _;
ssl on;
ssl_certificate /etc/nginx/keys/server.crt;
ssl_certificate_key /etc/nginx/keys/server.key;
location / {
root /usr/share/nginx/www;
index index.html;
}
}
Il ne reste plus qu’à redémarrer Nginx et tester :
service nginx restart