Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
tutoriel:internet:nginx:ssl:autosigne:raspi:start [2021/02/17 15:44] – ↷ Page déplacée de fr:tutoriel:internet:nginx:ssl:autosigne:raspi:start à tutoriel:internet:nginx:ssl:autosigne:raspi:start admintutoriel:internet:nginx:ssl:autosigne:raspi:start [2021/03/01 07:48] admin
Ligne 16: Ligne 16:
 Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web. Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web.
  
-Consultez le tutoriel [[fr:tutoriel:internet:nginx:ssl:letsencrypt:start]]+Consultez le tutoriel [[tutoriel:internet:nginx:ssl:letsencrypt:start]]
 </WRAP> </WRAP>
  
-====== Pré-requis ======+===== Pré-requis =====
  
   * un serveur Web **Nginx** installé sur le Raspberry Pi :   * un serveur Web **Nginx** installé sur le Raspberry Pi :
-    * **[[fr:tutoriel:internet:lemp:start]]**+    * **[[tutoriel:internet:lemp:start]]**
     * ou **[[logiciel:internet:nginx:raspi:start]]**     * ou **[[logiciel:internet:nginx:raspi:start]]**
  
-====== Première étape : créer le dossier pour mettre les certificats SSL ======+===== Première étape : créer le dossier pour mettre les certificats SSL =====
  
 Créez le répertoire **/etc/nginx/ssl** pour les certificats SSL et allez-y : Créez le répertoire **/etc/nginx/ssl** pour les certificats SSL et allez-y :
Ligne 33: Ligne 33:
 pi@framboise:/etc/nginx/ssl $ </cli> pi@framboise:/etc/nginx/ssl $ </cli>
  
-====== Autres étapes ======+===== Autres étapes =====
  
-===== Créer la clé et le certificat =====+==== Créer la clé et le certificat ====
  
 Créez en une seule commande la clé SSL **/etc/nginx/ssl/monsite.fr.key** et le fichier de certificat **/etc/nginx/ssl/monsite.fr.crt** : Créez en une seule commande la clé SSL **/etc/nginx/ssl/monsite.fr.key** et le fichier de certificat **/etc/nginx/ssl/monsite.fr.crt** :
Ligne 92: Ligne 92:
 </WRAP> </WRAP>
  
-===== Configurer Nginx pour utiliser SSL =====+==== Configurer Nginx pour utiliser SSL ====
  
 Il nous suffit maintenant de modifier les blocs **server** des fichiers de configuration de Nginx. Il nous suffit maintenant de modifier les blocs **server** des fichiers de configuration de Nginx.
Ligne 124: Ligne 124:
 Votre site répond désormais aux demandes HTTP et HTTPS (SSL). Votre site répond désormais aux demandes HTTP et HTTPS (SSL).
  
-===== Testez votre configuration =====+==== Testez votre configuration ====
  
   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal.   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal.
-  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ fr:tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ fr:tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.+  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.
  
-====== Conclusion ======+===== Conclusion =====
  
   * Votre navigateur peut afficher le https barré dans la barre d'adresse ou un cadenas barré.   * Votre navigateur peut afficher le https barré dans la barre d'adresse ou un cadenas barré.
Ligne 136: Ligne 136:
     * **la connexion est chiffrée** : nous avons atteint notre objectif.     * **la connexion est chiffrée** : nous avons atteint notre objectif.
  
-====== Problèmes connus ======+===== Problèmes connus =====
  
-====== Voir aussi ======+===== Voir aussi =====
  
   * **(fr)** [[https://admin-serv.net/blog/670/creer-et-installer-un-certificat-ssl-sous-nginx/]]   * **(fr)** [[https://admin-serv.net/blog/670/creer-et-installer-un-certificat-ssl-sous-nginx/]]

Piste :