Créer un certificat SSL auto-signé pour Nginx
Si vous ne souhaitez pas acheter un certificat SSL, il est tout a fait possible d’un générer un vous même.
Vous pouvez aussi:
- faire un certificat Let’s encrypt qui n’est pas auto signé mais valide (icône du cadenas vert).
- monter vous même une autorité de certification https://sysadmin.cyklodev.com/creer-une-autorite-de-certification-ca-avec-openssl/
On commence par créer un répertoire :
mkdir /etc/nginx/ssl/ cd /etc/nginx/ssl/
Puis on génère une clé privée en spécifiant une passphrase:
openssl genrsa -des3 -out server.key 4096
Puis on spécifie les informations pour la demande de signature :
openssl req -new -key server.key -out server.csr
Et on crée une clé allant avec le certificat :
cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
Finalement on intègre le certificat et la clé dans la config du vhost :
server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key;
On peut éventuellement ajouter le support SPDY si Nginx a été compilé avec :
server { listen 443 ssl spdy; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key;
Superbe article ! Mes compliments à l’auteur !
Merci pour cet article. Bonne continuation.