Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
tutoriel:internet:nginx:ssl:autosigne:raspi:start [2021/02/17 15:44] – ↷ Page déplacée de fr:tutoriel:internet:nginx:ssl:autosigne:raspi:start à tutoriel:internet:nginx:ssl:autosigne:raspi:start admintutoriel:internet:nginx:ssl:autosigne:raspi:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1
Ligne 16: Ligne 16:
 Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web. Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web.
  
-Consultez le tutoriel [[fr:tutoriel:internet:nginx:ssl:letsencrypt:start]]+Consultez le tutoriel [[tutoriel:internet:nginx:ssl:letsencrypt:start]]
 </WRAP> </WRAP>
  
-====== Pré-requis ======+===== Pré-requis =====
  
   * un serveur Web **Nginx** installé sur le Raspberry Pi :   * un serveur Web **Nginx** installé sur le Raspberry Pi :
-    * **[[fr:tutoriel:internet:lemp:start]]**+    * **[[tutoriel:internet:lemp:start]]**
     * ou **[[logiciel:internet:nginx:raspi:start]]**     * ou **[[logiciel:internet:nginx:raspi:start]]**
  
-====== Première étape : créer le dossier pour mettre les certificats SSL ======+===== Première étape : créer le dossier pour mettre les certificats SSL =====
  
 Créez le répertoire **/etc/nginx/ssl** pour les certificats SSL et allez-y : Créez le répertoire **/etc/nginx/ssl** pour les certificats SSL et allez-y :
Ligne 33: Ligne 33:
 pi@framboise:/etc/nginx/ssl $ </cli> pi@framboise:/etc/nginx/ssl $ </cli>
  
-====== Autres étapes ======+===== Autres étapes =====
  
-===== Créer la clé et le certificat =====+==== Créer la clé et le certificat ====
  
 Créez en une seule commande la clé SSL **/etc/nginx/ssl/monsite.fr.key** et le fichier de certificat **/etc/nginx/ssl/monsite.fr.crt** : Créez en une seule commande la clé SSL **/etc/nginx/ssl/monsite.fr.key** et le fichier de certificat **/etc/nginx/ssl/monsite.fr.crt** :
Ligne 61: Ligne 61:
 <WRAP center round tip 60%> <WRAP center round tip 60%>
 **Réponses à fournir** : **Réponses à fournir** :
-  Country Name (2 letter code) [AU]+  Country Name (2 letter code) [AU]
   : FR   : FR
-  Common Name (e.g. server FQDN or YOUR name) []:+  Common Name (e.g. server FQDN or YOUR name) []:
   : monsite.fr (nom ou IP de votre site)   : monsite.fr (nom ou IP de votre site)
-  Les autres lignes+  Les autres lignes
   : auxquelles vous répondez par un point (.) seront laissées vides.   : auxquelles vous répondez par un point (.) seront laissées vides.
 </WRAP> </WRAP>
Ligne 71: Ligne 71:
 <WRAP center round info 60%> <WRAP center round info 60%>
 **Explication de la commande** : **Explication de la commande** :
-  openssl+  openssl
   : commande pour créer et gérer les certificats, clés et autres fichiers.   : commande pour créer et gérer les certificats, clés et autres fichiers.
-  req -x509+  req -x509
   : le type de certificat à créer = certificat auto-signé   : le type de certificat à créer = certificat auto-signé
-  -days 365+  -days 365
   : durée de validité du certificat, ici un an   : durée de validité du certificat, ici un an
-  -nodes+  -nodes
   : sauter la sécurisation du certificat avec une phrase secrète.   : sauter la sécurisation du certificat avec une phrase secrète.
   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.
   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.
-  -newkey rsa:2048+  -newkey rsa:2048
   : générer un nouveau certificat et une nouvelle clé en même temps   : générer un nouveau certificat et une nouvelle clé en même temps
-  rsa:2048+  rsa:2048
   : de créer une clé RSA de 2048 bits   : de créer une clé RSA de 2048 bits
-  -keyout+  -keyout
   : fichier de clé privée   : fichier de clé privée
-  -out+  -out
   : fichier du certificat   : fichier du certificat
  
 </WRAP> </WRAP>
  
-===== Configurer Nginx pour utiliser SSL =====+==== Configurer Nginx pour utiliser SSL ====
  
 Il nous suffit maintenant de modifier les blocs **server** des fichiers de configuration de Nginx. Il nous suffit maintenant de modifier les blocs **server** des fichiers de configuration de Nginx.
Ligne 124: Ligne 124:
 Votre site répond désormais aux demandes HTTP et HTTPS (SSL). Votre site répond désormais aux demandes HTTP et HTTPS (SSL).
  
-===== Testez votre configuration =====+==== Testez votre configuration ====
  
   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal.   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal.
-  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ fr:tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ fr:tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.+  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.
  
-====== Conclusion ======+===== Conclusion =====
  
   * Votre navigateur peut afficher le https barré dans la barre d'adresse ou un cadenas barré.   * Votre navigateur peut afficher le https barré dans la barre d'adresse ou un cadenas barré.
Ligne 136: Ligne 136:
     * **la connexion est chiffrée** : nous avons atteint notre objectif.     * **la connexion est chiffrée** : nous avons atteint notre objectif.
  
-====== Problèmes connus ======+===== Problèmes connus =====
  
-====== Voir aussi ======+===== Voir aussi =====
  
   * **(fr)** [[https://admin-serv.net/blog/670/creer-et-installer-un-certificat-ssl-sous-nginx/]]   * **(fr)** [[https://admin-serv.net/blog/670/creer-et-installer-un-certificat-ssl-sous-nginx/]]