Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
technique:lemp_phpmyadmin [2020/09/17 00:05] – francoisa | technique:lemp_phpmyadmin [2020/10/05 01:42] – francoisa | ||
---|---|---|---|
Ligne 381: | Ligne 381: | ||
systemctl restart nginx | systemctl restart nginx | ||
+ | |||
+ | </ | ||
+ | |||
+ | On n' | ||
+ | |||
+ | < | ||
+ | ufw status # pour voir les ports ouverts | ||
+ | apt-get install ufw # si pas installé | ||
+ | ufw allow 8080 | ||
</ | </ | ||
Ligne 400: | Ligne 409: | ||
- Personnaliser les virtualhosts à partir de ces sockets. | - Personnaliser les virtualhosts à partir de ces sockets. | ||
- | ===== Cas des certificats | + | ===== Cas des certificats pour SSL ===== |
- | Des certifcats autosignés suffiraient. | + | Des certifcats autosignés suffiraient. [[https:// |
- | Installation du client certbort pour générer des certificats : | + | Pour la création de certificats |
< | < | ||
- | apt-get install | + | apt-get install |
</ | </ | ||
+ | |||
+ | ==== Créer des certificats ==== | ||
+ | |||
+ | < | ||
+ | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Réponses à apporter : | ||
+ | |||
+ | < | ||
+ | Country Name (2 letter code) [AU]:FR | ||
+ | State or Province Name (full name) [Some-State]: | ||
+ | Locality Name (eg, city) []:Paris | ||
+ | Organization Name (eg, company) [Internet Widgits Pty Ltd]:CEMEA | ||
+ | Organizational Unit Name (eg, section) []:DSI | ||
+ | Common Name (e.g. server FQDN or YOUR name) []: | ||
+ | Email Address []: | ||
+ | |||
+ | </ | ||
+ | |||
+ | Création d'un groupe Diffie-Hellman | ||
+ | |||
+ | < | ||
+ | openssl dhparam -out / | ||
+ | |||
+ | </ | ||
+ | |||
+ | ==== Configuration Nginx ==== | ||
+ | |||
+ | Création d'une conf dédiée générique en éditant ''/ | ||
+ | < | ||
+ | ssl_certificate / | ||
+ | ssl_certificate_key / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Création d'une conf dédiée générique avec chiffrement fort en éditant ''/ | ||
+ | < | ||
+ | # from https:// | ||
+ | # and https:// | ||
+ | |||
+ | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; | ||
+ | ssl_prefer_server_ciphers on; | ||
+ | ssl_ciphers " | ||
+ | ssl_ecdh_curve secp384r1; | ||
+ | ssl_session_cache shared: | ||
+ | ssl_session_tickets off; | ||
+ | ssl_stapling on; | ||
+ | ssl_stapling_verify on; | ||
+ | resolver 1.1.1.1 9.9.9.9 valid=300s; | ||
+ | resolver_timeout 5s; | ||
+ | # Disable preloading HSTS for now. You can use the commented out header line that includes | ||
+ | # the " | ||
+ | #add_header Strict-Transport-Security " | ||
+ | add_header Strict-Transport-Security " | ||
+ | add_header X-Frame-Options DENY; | ||
+ | add_header X-Content-Type-Options nosniff; | ||
+ | |||
+ | ssl_dhparam / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Edition d'une configuration pour un site dédié en https : ''/ | ||
+ | < | ||
+ | server { | ||
+ | listen 80 default_server; | ||
+ | listen [::]:80 default_server; | ||
+ | server_name server_domain_or_IP; | ||
+ | return 302 https:// | ||
+ | } | ||
+ | |||
+ | server { | ||
+ | # SSL configuration | ||
+ | listen 443 ssl http2 default_server; | ||
+ | listen [::]:443 ssl http2 default_server; | ||
+ | include snippets/ | ||
+ | include snippets/ | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | Vérification de Nginx et redémarrage | ||
+ | |||
+ | < | ||
+ | nginx -t | ||
+ | |||
+ | systemctl restart nginx | ||
+ | |||
+ | </ | ||
+ | |||
+ | Et le certificat est en place | ||