Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
tutoriel:internet:nginx:ssl:autosigne:raspi:start [2020/09/04 22:27] admintutoriel:internet:nginx:ssl:autosigne:raspi:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1
Ligne 16: Ligne 16:
 Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web. Au lieu d'un certificat auto-signé, vous pouvez utiliser **Let's Encrypt**, une autorité de certification qui émet des certificats SSL/TLS gratuits approuvés par la plupart des navigateurs Web.
  
-Consultez le tutoriel [[tutoriel:internet:nginx:ssl:letsencrypt:raspi:start|]]+Consultez le tutoriel [[tutoriel:internet:nginx:ssl:letsencrypt:start]]
 </WRAP> </WRAP>
 +
 ===== Pré-requis ===== ===== Pré-requis =====
  
   * un serveur Web **Nginx** installé sur le Raspberry Pi :   * un serveur Web **Nginx** installé sur le Raspberry Pi :
-    * **[[tutoriel:internet:lemp:raspi:start|]]** +    * **[[tutoriel:internet:lemp:start]]** 
-    * ou **[[logiciel:internet:nginx:raspi:start|]]**+    * ou **[[logiciel:internet:nginx:raspi:start]]** 
 ===== Première étape : créer le dossier pour mettre les certificats SSL ===== ===== Première étape : créer le dossier pour mettre les certificats SSL =====
  
Ligne 30: Ligne 32:
 pi@framboise:~ $ cd /etc/nginx/ssl pi@framboise:~ $ cd /etc/nginx/ssl
 pi@framboise:/etc/nginx/ssl $ </cli> pi@framboise:/etc/nginx/ssl $ </cli>
- 
  
 ===== Autres étapes ===== ===== Autres étapes =====
Ligne 60: Ligne 61:
 <WRAP center round tip 60%> <WRAP center round tip 60%>
 **Réponses à fournir** : **Réponses à fournir** :
-  Country Name (2 letter code) [AU]+  Country Name (2 letter code) [AU]
   : FR   : FR
-  Common Name (e.g. server FQDN or YOUR name) []:+  Common Name (e.g. server FQDN or YOUR name) []:
   : monsite.fr (nom ou IP de votre site)   : monsite.fr (nom ou IP de votre site)
-  Les autres lignes+  Les autres lignes
   : auxquelles vous répondez par un point (.) seront laissées vides.   : auxquelles vous répondez par un point (.) seront laissées vides.
 </WRAP> </WRAP>
Ligne 70: Ligne 71:
 <WRAP center round info 60%> <WRAP center round info 60%>
 **Explication de la commande** : **Explication de la commande** :
-  openssl+  openssl
   : commande pour créer et gérer les certificats, clés et autres fichiers.   : commande pour créer et gérer les certificats, clés et autres fichiers.
-  req -x509+  req -x509
   : le type de certificat à créer = certificat auto-signé   : le type de certificat à créer = certificat auto-signé
-  -days 365+  -days 365
   : durée de validité du certificat, ici un an   : durée de validité du certificat, ici un an
-  -nodes+  -nodes
   : sauter la sécurisation du certificat avec une phrase secrète.   : sauter la sécurisation du certificat avec une phrase secrète.
   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.
   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.
-  -newkey rsa:2048+  -newkey rsa:2048
   : générer un nouveau certificat et une nouvelle clé en même temps   : générer un nouveau certificat et une nouvelle clé en même temps
-  rsa:2048+  rsa:2048
   : de créer une clé RSA de 2048 bits   : de créer une clé RSA de 2048 bits
-  -keyout+  -keyout
   : fichier de clé privée   : fichier de clé privée
-  -out+  -out
   : fichier du certificat   : fichier du certificat
  
Ligne 126: Ligne 127:
  
   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal.   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal.
-  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site. +  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.
  
 ===== Conclusion ===== ===== Conclusion =====
Ligne 135: Ligne 135:
     * le navigateur ne peut pas vérifier l'identité du serveur car il n'est pas signé par une autorité de certification qu'il connaît     * le navigateur ne peut pas vérifier l'identité du serveur car il n'est pas signé par une autorité de certification qu'il connaît
     * **la connexion est chiffrée** : nous avons atteint notre objectif.     * **la connexion est chiffrée** : nous avons atteint notre objectif.
 +
 ===== Problèmes connus ===== ===== Problèmes connus =====