| Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes |
| tutoriel:internet:nginx:ssl:autosigne:raspi:start [2020/09/04 22:27] – admin | tutoriel:internet:nginx:ssl:autosigne:raspi:start [2021/03/01 07:48] – admin |
|---|
| Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web. | Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web. |
| |
| Consultez le tutoriel [[tutoriel:internet:nginx:ssl:letsencrypt:raspi:start|]] | Consultez le tutoriel [[tutoriel:internet:nginx:ssl:letsencrypt:start]] |
| </WRAP> | </WRAP> |
| | |
| ===== Pré-requis ===== | ===== Pré-requis ===== |
| |
| * un serveur Web **Nginx** installé sur le Raspberry Pi : | * un serveur Web **Nginx** installé sur le Raspberry Pi : |
| * **[[tutoriel:internet:lemp:raspi:start|]]** | * **[[tutoriel:internet:lemp:start]]** |
| * ou **[[logiciel:internet:nginx:raspi:start|]]** | * ou **[[logiciel:internet:nginx:raspi:start]]** |
| ===== Première étape : créer le dossier pour mettre les certificats SSL ===== | ===== Première étape : créer le dossier pour mettre les certificats SSL ===== |
| |
| pi@framboise:~ $ cd /etc/nginx/ssl | pi@framboise:~ $ cd /etc/nginx/ssl |
| pi@framboise:/etc/nginx/ssl $ </cli> | pi@framboise:/etc/nginx/ssl $ </cli> |
| |
| |
| ===== Autres étapes ===== | ===== Autres étapes ===== |
| |
| - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal. | - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal. |
| - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site. | - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site. |
| |
| ===== Conclusion ===== | ===== Conclusion ===== |
| * le navigateur ne peut pas vérifier l'identité du serveur car il n'est pas signé par une autorité de certification qu'il connaît | * le navigateur ne peut pas vérifier l'identité du serveur car il n'est pas signé par une autorité de certification qu'il connaît |
| * **la connexion est chiffrée** : nous avons atteint notre objectif. | * **la connexion est chiffrée** : nous avons atteint notre objectif. |
| | |
| ===== Problèmes connus ===== | ===== Problèmes connus ===== |
| |
