Comment installer le certificat NGINX SSL
- 2748
- 444
- Victor Charpentier
Tous les sites en cours d'exécution avec SSL sont utilisés le protocole HTTPS sur le port par défaut 443. SSL fournit une communication de données sécurisée en chiffrant les données entre le serveur et le client. Cet article vous aidera à configurer SSL dans Nginx Server. Pour cet exemple, nous utilisons un certificat auto-signé.
Étape 1 - Installez le serveur Web Nginx
Nous supposons que Nginx est déjà installé sur votre système, mais si vous ne l'avez pas déjà installé, utilisez la commande suivante pour l'installer.
$ sudo apt-get install nginx
Étape 2 - Obtenez un certificat SSL
Pour créer un certificat SSL, la première exigence consiste à créer une clé privée et une RSE. Un RSE est un fichier qui a tous les détails sur le domaine, y compris une clé publique. Créez d'abord un répertoire où créer une RSE et une clé.
# mkdir / etc / nginx / ssl / # cd / etc / nginx / ssl /
Créez maintenant CSR et fichier clé avec la commande suivante. Modifier le nom des fichiers exemple.com.clé et exemple.com.RSE Selon vos domaines. Cette commande demandera des informations sur votre domaine. En savoir plus sur la création de RSE.
# OpenSSL REQ -NEW -NEWKEY RSA: 2048 -Nodes -Keyout Exemple.com.Exemple de clé.com.RSE
Après avoir créé CSR, demandez un certificat SSL à tous les fournisseurs de certificats comme Geotrust, Comodo, Digicert ou GoDaddy, etc. Après avoir obtenu un certificat de CA, combinez votre certificat principal et votre fichier de certificat intermédiaire en fichier unique.
# Exemple de chat.com.CRT Digicertca.CRT >> Exemple.com.pem
Étape 3: Configurer VirtualHost avec SSL
Modification du fichier de configuration Nginx / etc / nginx / confre.d / exemple.com.confli et ajouter les valeurs suivantes.
# HTTPS Server Block Server écouter 443; Exemple de nom.com www.exemple.com; root / var / www / xyz.com / httpdocs; Index index.index html.htm; ssl on; ssl_certificate / etc / nginx / ssl / exemple.com.pem; ssl_certificate_key / etc / nginx / ssl / exemple.com.clé; SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2; SSL_CIPHERS "High:!anull:!MD5 ou haut:!anull:!MD5:!3des "; ssl_prefer_server_ciphers sur;
Étape4 - Redémarrez Nginx
Enfin, redémarrer le serveur Nginx pour les modifications prend effet.
# Service Nginx Redémarrer
- « RSYNC sur un port SSH non standard Un guide pour débutant
- Fichier de configuration de la base de données Magento 2 »