Configuration Nginx HTTPS avec un certificat SSL auto-signé.
Il n'est pas recommandé d'utiliser HTTPS sans certificat SSL/TLS valide. Le certificat est utilisé pour chiffrer la communication entre le serveur et le client, et sans certificat valide, la connexion ne sera pas cryptée et sera vulnérable aux attaques.
Cependant, si vous souhaitez toujours utiliser HTTPS sans certificat SSL/TLS valide, vous pouvez le faire en utilisant un certificat auto-signé ou un certificat délivré par une autorité de certification privée (Californie). Voici comment le faire en utilisant nginx:
- Générer un certificat auto-signé:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx-selfsigned.key -out /etc/nginx/ssl/nginx-selfsigned.crt
Cette commande génère un certificat auto-signé et une clé avec une validité de 365 jours et les enregistre /etc/nginx/ssl/nginx-selfsigned.key
et /etc/nginx/ssl/nginx-selfsigned.crt
respectivement.
- Configurer nginx pour utiliser le certificat auto-signé:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/nginx/ssl/nginx-selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/nginx-selfsigned.key;
# other server configurations
}
Cette configuration indique à nginx d'écouter sur le port 443 (HTTPS) et utiliser le certificat auto-signé et la clé pour le chiffrement SSL/TLS.
Notez que les certificats auto-signés ne sont pas approuvés par défaut par navigateurs Web et entraînera un message d'avertissement lorsqu'un utilisateur tentera d'accéder le site Web. Pour éviter cela, vous pouvez installer le certificat auto-signé sur les appareils clients ou utiliser un certificat SSL/TLS valide émis par une autorité de certification de confiance.