GNU/Linux >> Tutoriels Linux >  >> Panels >> Panels

Comment installer Nginx et configurer un certificat SSL sur un VPS Ubuntu 14.04

Dans cet article, nous allons vous montrer comment installer Nginx et configurer un certificat SSL sur votre VPS Ubuntu 14.04 .

Qu'est-ce que Nginx ?

Il s'agit d'un serveur proxy inverse open source pour les protocoles HTTP, HTTPS, SMTP, POP3 et IMAP, ainsi que d'un équilibreur de charge, d'un cache HTTP et d'un serveur Web. Nginx met fortement l'accent sur la haute simultanéité, les hautes performances et la faible utilisation de la mémoire.

Qu'est-ce que SSL ?

Il s'agit de la technologie de sécurité standard permettant d'établir un lien crypté entre un serveur Web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur Web et les navigateurs restent privées et intégrales.

MISE À JOUR DU SYSTÈME UBUNTU

Assurez-vous d'avoir un screen session et votre serveur virtuel Ubuntu est entièrement à jour en exécutant les commandes suivantes dans votre terminal

## screen -U -S nginx-ssl-screen
## apt-get update
## apt-get upgrade

INSTALLER NGINX

Installez Nginx sur votre serveur virtuel Linux Ubuntu avec apt en utilisant la commande ci-dessous

## apt-get install nginx

CONFIGURER SSL DANS NGINX

Configurer un SSL site Web basé en Nginx est assez simple. Dans ce tutoriel, nous utiliserons un certificat SSL auto-signé. Cela signifie qu'au lieu d'acheter des certificats SSL signés, nous devrions générer et signer notre propre certificat SSL et l'utiliser dans notre Nginx.

Ok, alors générons un certificat SSL pour ssl.domain.tld dans /root/ssl/ssl.domain.tld répertoire à l'aide des commandes suivantes :

## mkdir /root/ssl/ssl.domain.tld -p
## cd /root/ssl/ssl.domain.tld
## openssl genrsa -des3 -out ssl.domain.tld.key 2048
## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt
## cp ssl.domain.tld.key{,.orig}
## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key
## chmod 400 ssl.domain.tld.key

vous devriez maintenant avoir les fichiers suivants dans /root/ssl/ssl.domain.tld répertoire :

## ls -1 /root/ssl/ssl.domain.tld
ssl.domain.tld.crt
ssl.domain.tld.key
ssl.domain.tld.key.orig

Ok, la prochaine chose à faire est de configurer la directive d'hôte virtuel Nginx (bloc de serveur) pour ssl.domain.tld qui sert, par exemple /var/www/html/secure répertoire.

d'abord, créez le répertoire racine du document en utilisant mkdir et à des fins de test, créez un exemple html fichier utilisant

## mkdir /var/www/html/secure -p
## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html

ensuite, installez le fichier de configuration dans /etc/nginx/sites-available pour ssl.domain.tld et évidemment, assurez-vous de remplacer ssl.domain.tld avec votre propre nom de domaine et n'oubliez pas de définir des chemins corrects vers votre certificat SSL et votre clé.

## vim /etc/nginx/sites-available/ssl.domain.tld.conf


server {
    listen 443;
    server_name ssl.domain.tld;

    ssl    on;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    ssl_certificate        /root/ssl/ssl.domain.tld/ssl.domain.tld.crt;
    ssl_certificate_key    /root/ssl/ssl.domain.tld/ssl.domain.tld.key;

    access_log /var/log/nginx/ssl.domain.tld.log;
    error_log /var/log/nginx/ssl.domain.tld-error.log error;

    root /var/www/html/secure;
    index  index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

activer le bloc serveur Nginx nouvellement créé, simplement en créant un lien symbolique depuis /etc/nginx/sites-available/ssl.domain.tld.conf vers /etc/nginx/sites-enabled/ssl.domain.tld.conf 

## cd /etc/nginx/sites-enabled
## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf

REDÉMARRER NGINX

Enfin, vous devez redémarrer votre serveur Nginx pour que le changement prenne effet. Vous pouvez d'abord tester votre configuration Nginx en utilisant :

## nginx -t

et si tout va bien, vous pouvez redémarrer le serveur en utilisant :

## service nginx restart

Pour tester la configuration, essayez d'ouvrir https://ssl.domain.tld/ssl-test.html dans votre navigateur préféré ou utilisez la commande suivante :

## curl -s -k https://ssl.domain.tld/ssl-test.html
ssl.domain.tld

Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts de le configurer pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.

PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.


Panels

  1. Installer et configurer JAVA &Grails sur un VPS Linux Ubuntu 14.04

  2. Comment installer et configurer Discourse sur un VPS Ubuntu 12.04

  3. Comment installer eGroupware sur un VPS Ubuntu 14.04

  4. Comment installer, configurer et utiliser GIT sur un VPS Ubuntu 14.04 LTS

  5. Comment installer mod_security et mod_evasive sur un VPS Ubuntu 14.04

Comment installer et configurer Nginx sur Ubuntu 20.04

Comment installer Drupal 8 avec Nginx, PHP-FPM et SSL sur Ubuntu 15.10

Comment installer OpenCart 2 avec Nginx et SSL sur Ubuntu 15.10

Comment installer Drupal 8.1 avec Nginx, PHP-FPM et SSL sur Ubuntu 16.04

Comment installer et configurer Nginx dans Ubuntu 20.04 et Ubuntu 21.04

Comment installer un certificat SSL dans cPanel ?