Nginx – configuration SSL

mars 1, 2016 12:58 Publié par Laissez vos commentaires

Hello!

Si vous avez suivi l’article
Installer un reverse proxy Nginx, vous avez à disposition un magnifique reverse proxy Nginx devant vos serveurs apaches. Nous allons continuer la configuration de celui-ci en y implémentant des certificats SSL, afin de publier des pages en https.

C’est parti!

Création des dossiers SSL :

mkdir -p /etc/nginx/ssl/monsite
cd /etc/nginx/ssl/monsite

Génération de la clé, création du certificat générique et du certificat x509 :

openssl genrsa -out monsite.key 2048
openssl req -new -key monsite.key -out monsite.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:France
Locality Name (eg, city) []:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]: My Company
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []: www.mondomaine.ltd
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

openssl x509 -req -days 3650 -in monsite.csr -signkey monsite.key -out monsite.crt


Configuration du serveur block :

nano /etc/nginx/sites-available/monsite.ltd.conf

server 
        # Redirection des requetes HTTP vers HTTPS
        listen 80;
        server_name monsite.ltd;
        return 301 https://$host$request_uri;


server 
        # monsite.ltd
        listen 443;
	server_name monsite.ltd;
	ssl_certificate /etc/nginx/ssl/monsite/monsite.crt;
	ssl_certificate_key /etc/nginx/ssl/monsite/monsite.key;
        ssl on;
        
        location / 
                proxy_pass http://192.168.1.1:8080/;
        


L’IP 192.168.1.1 correspond à l’IP du serveur apache sur lequel le site est hébergé.

ln -s /etc/nginx/sites-available/monsite.com.conf /etc/nginx/sites-enabled/monsite.com.conf
service nginx restart

C’est tout pour la configuration de base sur nginx.
Passons maintenant à configuration d’apache (Debian 8) :

Apache

Journalisation des ip :

apt-get install libapache2-mod-rpaf
nano /etc/apache2/ports.conf

Listen 8080


        Listen 443



        Listen 443


nano /etc/apache2/sites-available/monsite.com.conf


        ServerName https://monsite.com

        #ServerAdmin webmaster@localhost
        DocumentRoot /var/www/monsite.com

        ErrorLog $APACHE_LOG_DIR/error.log
        CustomLog $APACHE_LOG_DIR/access.log combined




Activation du virtaul host et redémarrage d’apache :

a2ensite monsite.com.conf
service apache2 restart

Terminé 🙂
https://monsite.com

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire