Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
tutoriel:internet:nginx:ssl:autosigne:start [2020/09/04 22:27] admintutoriel:internet:nginx:ssl:autosigne:start [2022/08/13 22:27] (Version actuelle) – modification externe 127.0.0.1
Ligne 22: Ligne 22:
  
   * un serveur Web **Nginx** installé :   * un serveur Web **Nginx** installé :
-    * **[[tutoriel:internet:lemp:start|]]** +    * **[[tutoriel:internet:lemp:start]]** 
-    * ou **[[logiciel:internet:nginx:start|]]**+    * ou **[[logiciel:internet:nginx:start]]**
  
 ===== Première étape : créer le dossier pour mettre les certificats SSL ===== ===== Première étape : créer le dossier pour mettre les certificats SSL =====
Ligne 61: Ligne 61:
 <WRAP center round tip 60%> <WRAP center round tip 60%>
 **Réponses à fournir** : **Réponses à fournir** :
-  Country Name (2 letter code) [AU]+  Country Name (2 letter code) [AU]
   : FR   : FR
-  Common Name (e.g. server FQDN or YOUR name) []:+  Common Name (e.g. server FQDN or YOUR name) []:
   : monsite.fr (nom ou IP de votre site)   : monsite.fr (nom ou IP de votre site)
-  Les autres lignes+  Les autres lignes
   : auxquelles vous répondez par un point (.) seront laissées vides.   : auxquelles vous répondez par un point (.) seront laissées vides.
 </WRAP> </WRAP>
Ligne 71: Ligne 71:
 <WRAP center round info 60%> <WRAP center round info 60%>
 **Explication de la commande** : **Explication de la commande** :
-  openssl+  openssl
   : commande pour créer et gérer les certificats, clés et autres fichiers.   : commande pour créer et gérer les certificats, clés et autres fichiers.
-  req -x509+  req -x509
   : le type de certificat à créer = certificat auto-signé   : le type de certificat à créer = certificat auto-signé
-  -days 365+  -days 365
   : durée de validité du certificat, ici un an   : durée de validité du certificat, ici un an
-  -nodes+  -nodes
   : sauter la sécurisation du certificat avec une phrase secrète.   : sauter la sécurisation du certificat avec une phrase secrète.
   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.
   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.
-  -newkey rsa:2048+  -newkey rsa:2048
   : générer un nouveau certificat et une nouvelle clé en même temps   : générer un nouveau certificat et une nouvelle clé en même temps
-  rsa:2048+  rsa:2048
   : de créer une clé RSA de 2048 bits   : de créer une clé RSA de 2048 bits
-  -keyout+  -keyout
   : fichier de clé privée   : fichier de clé privée
-  -out+  -out
   : fichier du certificat   : fichier du certificat
  
Ligne 140: Ligne 140:
  
   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal : votre serveur traite toujours correctement les requêtes HTTP.   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal : votre serveur traite toujours correctement les requêtes HTTP.
-  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site. +  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.
- +
- +
- +
- +
- +
  
 ===== Conclusion ===== ===== Conclusion =====
Ligne 155: Ligne 149:
  
 Si vous envisagez d'utiliser SSL pour un site Web public, vous devriez probablement acheter un certificat SSL auprès d'une autorité de certification de confiance pour éviter que les avertissements impressionnants ne soient montrés à chacun de vos visiteurs. Si vous envisagez d'utiliser SSL pour un site Web public, vous devriez probablement acheter un certificat SSL auprès d'une autorité de certification de confiance pour éviter que les avertissements impressionnants ne soient montrés à chacun de vos visiteurs.
- 
- 
- 
  
 ===== Problèmes connus ===== ===== Problèmes connus =====

Piste :