Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriel:internet:nginx:ssl:autosigne:start [2020/10/25 08:54] admintutoriel:internet:nginx:ssl:autosigne:start [2022/08/13 22:27] (Version actuelle) – modification externe 127.0.0.1
Ligne 19: Ligne 19:
 </WRAP> </WRAP>
  
-====== Pré-requis ======+===== Pré-requis =====
  
   * un serveur Web **Nginx** installé :   * un serveur Web **Nginx** installé :
-    * **[[tutoriel:internet:lemp:start|]]** +    * **[[tutoriel:internet:lemp:start]]** 
-    * ou **[[logiciel:internet:nginx:start|]]**+    * ou **[[logiciel:internet:nginx:start]]**
  
-====== Première étape : créer le dossier pour mettre les certificats SSL ======+===== Première étape : créer le dossier pour mettre les certificats SSL =====
  
 Créez le répertoire **/etc/nginx/ssl** pour les certificats SSL et allez-y : Créez le répertoire **/etc/nginx/ssl** pour les certificats SSL et allez-y :
Ligne 33: Ligne 33:
 ...@...:/etc/nginx/ssl $ </cli> ...@...:/etc/nginx/ssl $ </cli>
  
-====== Autres étapes ======+===== Autres étapes =====
  
-===== Créer la clé et le certificat =====+==== Créer la clé et le certificat ====
  
 Créez en une seule commande la clé SSL **/etc/nginx/ssl/monsite.fr.key** et le fichier de certificat **/etc/nginx/ssl/monsite.fr.crt** : Créez en une seule commande la clé SSL **/etc/nginx/ssl/monsite.fr.key** et le fichier de certificat **/etc/nginx/ssl/monsite.fr.crt** :
Ligne 61: Ligne 61:
 <WRAP center round tip 60%> <WRAP center round tip 60%>
 **Réponses à fournir** : **Réponses à fournir** :
-  Country Name (2 letter code) [AU]+  Country Name (2 letter code) [AU]
   : FR   : FR
-  Common Name (e.g. server FQDN or YOUR name) []:+  Common Name (e.g. server FQDN or YOUR name) []:
   : monsite.fr (nom ou IP de votre site)   : monsite.fr (nom ou IP de votre site)
-  Les autres lignes+  Les autres lignes
   : auxquelles vous répondez par un point (.) seront laissées vides.   : auxquelles vous répondez par un point (.) seront laissées vides.
 </WRAP> </WRAP>
Ligne 71: Ligne 71:
 <WRAP center round info 60%> <WRAP center round info 60%>
 **Explication de la commande** : **Explication de la commande** :
-  openssl+  openssl
   : commande pour créer et gérer les certificats, clés et autres fichiers.   : commande pour créer et gérer les certificats, clés et autres fichiers.
-  req -x509+  req -x509
   : le type de certificat à créer = certificat auto-signé   : le type de certificat à créer = certificat auto-signé
-  -days 365+  -days 365
   : durée de validité du certificat, ici un an   : durée de validité du certificat, ici un an
-  -nodes+  -nodes
   : sauter la sécurisation du certificat avec une phrase secrète.   : sauter la sécurisation du certificat avec une phrase secrète.
   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.   : Nginx doit pouvoir lire le fichier sans intervention de l'utilisateur, au démarrage du serveur.
   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.   : Un mot de passe l'empêcherait car nous devrions le saisir après chaque redémarrage.
-  -newkey rsa:2048+  -newkey rsa:2048
   : générer un nouveau certificat et une nouvelle clé en même temps   : générer un nouveau certificat et une nouvelle clé en même temps
-  rsa:2048+  rsa:2048
   : de créer une clé RSA de 2048 bits   : de créer une clé RSA de 2048 bits
-  -keyout+  -keyout
   : fichier de clé privée   : fichier de clé privée
-  -out+  -out
   : fichier du certificat   : fichier du certificat
  
 </WRAP> </WRAP>
  
-===== Configurer Nginx pour utiliser SSL =====+==== Configurer Nginx pour utiliser SSL ====
  
 Il nous reste à modifier les blocs **server** des fichiers de configuration de Nginx. Il nous reste à modifier les blocs **server** des fichiers de configuration de Nginx.
Ligne 137: Ligne 137:
 Votre site répond désormais aux demandes HTTP et HTTPS (SSL). Votre site répond désormais aux demandes HTTP et HTTPS (SSL).
  
-===== Tester votre configuration =====+==== Tester votre configuration ====
  
   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal : votre serveur traite toujours correctement les requêtes HTTP.   - **Ouvrez en hhtp** le nom de domaine [[http://monsite.fr]] ou l'adresse IP [[http://IP_du_serveur]] de votre serveur. Vous devriez voir votre site Web normal : votre serveur traite toujours correctement les requêtes HTTP.
-  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ :tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.+  - **Ouvrez en hhtps** (donc utilisez SSL) le nom de domaine [[https://monsite.fr]] ou l'adresse IP [[https://IP_du_serveur]] de votre serveur.\\ Vous recevrez probablement un avertissement :{{ tutoriel:internet:nginx:ssl:autosigne:ssl-01.png?400 |}}C'est logique car vous avez créé un certificat auto-signé : le navigateur ne peut pas vérifier l'identité du serveur auquel vous essayez de vous connecter, car il n'est pas signé par une autorité de certification connue du navigateur.\\ Cliquez sur <key>Avancé...</key>{{ tutoriel:internet:nginx:ssl:autosigne:ssl-02.png?400 |}}puis sur <key>Accepter le risque et poursuivre</key>.\\ Vous devriez revoir votre site.
  
-====== Conclusion ======+===== Conclusion =====
  
 Vous avez configuré votre serveur Nginx pour gérer à la fois les requêtes HTTP et SSL. Vous avez configuré votre serveur Nginx pour gérer à la fois les requêtes HTTP et SSL.
Ligne 150: Ligne 150:
 Si vous envisagez d'utiliser SSL pour un site Web public, vous devriez probablement acheter un certificat SSL auprès d'une autorité de certification de confiance pour éviter que les avertissements impressionnants ne soient montrés à chacun de vos visiteurs. Si vous envisagez d'utiliser SSL pour un site Web public, vous devriez probablement acheter un certificat SSL auprès d'une autorité de certification de confiance pour éviter que les avertissements impressionnants ne soient montrés à chacun de vos visiteurs.
  
-====== Problèmes connus ======+===== Problèmes connus =====
  
-====== Voir aussi ======+===== Voir aussi =====
  
 ---- ----
 //Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04|How To Create an SSL Certificate on Nginx for Ubuntu 14.04]] >> par Justin Ellingwood.// //Basé sur << [[https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04|How To Create an SSL Certificate on Nginx for Ubuntu 14.04]] >> par Justin Ellingwood.//

Piste :