Dans cet article, nous allons vous montrer comment installer Nginx et configurer un certificat SSL sur votre VPS Ubuntu 14.04 .
Qu'est-ce que Nginx ?
Il s'agit d'un serveur proxy inverse open source pour les protocoles HTTP, HTTPS, SMTP, POP3 et IMAP, ainsi que d'un équilibreur de charge, d'un cache HTTP et d'un serveur Web. Nginx met fortement l'accent sur la haute simultanéité, les hautes performances et la faible utilisation de la mémoire.
Qu'est-ce que SSL ?
Il s'agit de la technologie de sécurité standard permettant d'établir un lien crypté entre un serveur Web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur Web et les navigateurs restent privées et intégrales.
MISE À JOUR DU SYSTÈME UBUNTU
Assurez-vous d'avoir un screen
session et votre serveur virtuel Ubuntu est entièrement à jour en exécutant les commandes suivantes dans votre terminal
## screen -U -S nginx-ssl-screen ## apt-get update ## apt-get upgrade
INSTALLER NGINX
Installez Nginx sur votre serveur virtuel Linux Ubuntu avec apt
en utilisant la commande ci-dessous
## apt-get install nginx
CONFIGURER SSL DANS NGINX
Configurer un SSL site Web basé en Nginx est assez simple. Dans ce tutoriel, nous utiliserons un certificat SSL auto-signé. Cela signifie qu'au lieu d'acheter des certificats SSL signés, nous devrions générer et signer notre propre certificat SSL et l'utiliser dans notre Nginx.
Ok, alors générons un certificat SSL pour ssl.domain.tld
dans /root/ssl/ssl.domain.tld
répertoire à l'aide des commandes suivantes :
## mkdir /root/ssl/ssl.domain.tld -p ## cd /root/ssl/ssl.domain.tld ## openssl genrsa -des3 -out ssl.domain.tld.key 2048 ## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt ## cp ssl.domain.tld.key{,.orig} ## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key ## chmod 400 ssl.domain.tld.key
vous devriez maintenant avoir les fichiers suivants dans /root/ssl/ssl.domain.tld
répertoire :
## ls -1 /root/ssl/ssl.domain.tld ssl.domain.tld.crt ssl.domain.tld.key ssl.domain.tld.key.orig
Ok, la prochaine chose à faire est de configurer la directive d'hôte virtuel Nginx (bloc de serveur) pour ssl.domain.tld
qui sert, par exemple /var/www/html/secure
répertoire.
d'abord, créez le répertoire racine du document en utilisant mkdir
et à des fins de test, créez un exemple html
fichier utilisant
## mkdir /var/www/html/secure -p ## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html
ensuite, installez le fichier de configuration dans /etc/nginx/sites-available
pour ssl.domain.tld
et évidemment, assurez-vous de remplacer ssl.domain.tld
avec votre propre nom de domaine et n'oubliez pas de définir des chemins corrects vers votre certificat SSL et votre clé.
## vim /etc/nginx/sites-available/ssl.domain.tld.conf server { listen 443; server_name ssl.domain.tld; ssl on; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; ssl_certificate /root/ssl/ssl.domain.tld/ssl.domain.tld.crt; ssl_certificate_key /root/ssl/ssl.domain.tld/ssl.domain.tld.key; access_log /var/log/nginx/ssl.domain.tld.log; error_log /var/log/nginx/ssl.domain.tld-error.log error; root /var/www/html/secure; index index.html; location / { try_files $uri $uri/ =404; } }
activer le bloc serveur Nginx nouvellement créé, simplement en créant un lien symbolique depuis /etc/nginx/sites-available/ssl.domain.tld.conf
vers /etc/nginx/sites-enabled/ssl.domain.tld.conf
## cd /etc/nginx/sites-enabled ## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf
REDÉMARRER NGINX
Enfin, vous devez redémarrer votre serveur Nginx pour que le changement prenne effet. Vous pouvez d'abord tester votre configuration Nginx en utilisant :
## nginx -t
et si tout va bien, vous pouvez redémarrer le serveur en utilisant :
## service nginx restart
Pour tester la configuration, essayez d'ouvrir https://ssl.domain.tld/ssl-test.html
dans votre navigateur préféré ou utilisez la commande suivante :
## curl -s -k https://ssl.domain.tld/ssl-test.html ssl.domain.tld
Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts de le configurer pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.