Tutoriel : Sécuriser Nginx avec SSL

 

I- Création d’un certificat auto-signé sous Debian :

Commençons par installer OpenSSL :

Ensuite, on va tout mettre dans un sous répertoire de NGinx nommé keys :

Et puis on va générer une clé RSA de 1024 bits :

A partir de cette clé, nous allons créer un certificat générique pour notre organisation :

Vous devrez répondre aux questions qui permettront d’identifier votre organisme :

– Code de pays

– État

– Ville

– Entreprise

– Section de l’entreprise

– Nom du responsable du site sécurisé

– e-mail du responsable

Enfin, nous allons créer un certificat au format x509 pour notre site Web :

 

II- Configuration d’un hôte virtuel pour SSL dans NGinx :

Modifiez le fichier /etc/nginx/sites-available/default ou faites un nouvel hôte virtuel.

La configuration est la suivante :

Il ne reste plus qu’à redémarrer Nginx et tester :

https://localhost/

 

Sur le même sujet :