linux:nginx:ssl
Ceci est une ancienne révision du document !
Table des matières
Configurer SSL sur NGINX avec Gandi
Procédure
- Créer un certificat chaine
cat makeitsimple.be.crt GandiStandardSSLCA2.pem > makeitsimple.be.chain.crt
- Créer une clé Diffie-Hellman
cd /etc/ssl openssl dhparam -out dh.pem 4096
- Créer un fichier de configuration modulaire
nano /etc/nginx/wildcard_example_com.ssl.conf
Et voici un exemple de contenu:
ssl_certificate /etc/ssl/certs/makeitsimple.be.chain.crt; ssl_certificate_key /etc/ssl/private/makeitsimple.be.key; ssl_session_timeout 24h; ssl_session_cache shared:SSL:10m; ssl_dhparam /etc/ssl/dh.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-EC$ ssl_prefer_server_ciphers on; #ssl_stapling on; #ssl_stapling_verify on; #ssl_trusted_certificate /etc/ssl/certs/gandi-standardssl-2.chain.pem; resolver 127.0.0.1;
- Faire un fichier
Sources
linux/nginx/ssl.1623609720.txt.gz · Dernière modification : (modification externe)