Tutoriel : Sécuriser Nginx avec SSL
I- Création d’un certificat auto-signé sous Debian :
Commençons par installer OpenSSL :
Ensuite, on va tout mettre dans un sous répertoire de NGinx nommé keys :
Et puis on va générer une clé RSA de 1024 bits :
A partir de cette clé, nous allons créer un certificat générique pour notre organisation :
Vous devrez répondre aux questions qui permettront d’identifier votre organisme :
– Code de pays
– État
– Ville
– Entreprise
– Section de l’entreprise
– Nom du responsable du site sécurisé
– e-mail du responsable
Enfin, nous allons créer un certificat au format x509 pour notre site Web :
II- Configuration d’un hôte virtuel pour SSL dans NGinx :
Modifiez le fichier /etc/nginx/sites-available/default ou faites un nouvel hôte virtuel.
La configuration est la suivante :
Il ne reste plus qu’à redémarrer Nginx et tester :
https://localhost/