article:ssl:creation_certificat_ssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| article:ssl:creation_certificat_ssl [2025/02/02 08:16] – estro | article:ssl:creation_certificat_ssl [2025/02/02 08:20] (Version actuelle) – estro | ||
|---|---|---|---|
| Ligne 15: | Ligne 15: | ||
| </ | </ | ||
| - | Étape 1 : Générer une clé privée et une demande de signature de certificat (CSR). | + | ===== Étape 1 : Générer une clé privée et une demande de signature de certificat (CSR). |
| Pour générer une clé privée et une CSR, vous pouvez utiliser l’outil openssl en ligne de commande. Voici un exemple de la procédure à suivre : | Pour générer une clé privée et une CSR, vous pouvez utiliser l’outil openssl en ligne de commande. Voici un exemple de la procédure à suivre : | ||
| Ligne 32: | Ligne 33: | ||
| Cette commande génère un certificat X.509 auto-signé à l’aide d’OpenSSL. Voici ce que fait chaque option : | Cette commande génère un certificat X.509 auto-signé à l’aide d’OpenSSL. Voici ce que fait chaque option : | ||
| - | | + | * req : Cette sous-commande spécifie que nous voulons utiliser la gestion de demande de signature de certificat (CSR) X.509. |
| - | -x509 : Cette option spécifie que nous voulons créer un certificat auto-signé au lieu de générer une demande de certificat. | + | |
| - | -nodes : Cette option spécifie que nous ne voulons pas chiffrer la clé privée. | + | |
| - | -days 365 : Cette option spécifie que le certificat sera valide pendant 365 jours. | + | |
| - | -newkey rsa:2048 : Cette option spécifie que nous voulons générer une nouvelle clé RSA de 2048 bits. | + | |
| - | -keyout / | + | |
| - | -out / | + | |
| + | |||
| + | ===== Étape 2 : Obtenir un certificat SSL ===== | ||
| - | Étape 2 : Obtenir un certificat SSL | ||
| La première étape consiste à obtenir un certificat SSL auprès d’une autorité de certification (CA) de confiance. Vous pouvez acheter un certificat SSL auprès d’un fournisseur tiers, ou vous pouvez générer un certificat SSL gratuit à l’aide de Let’s Encrypt. | La première étape consiste à obtenir un certificat SSL auprès d’une autorité de certification (CA) de confiance. Vous pouvez acheter un certificat SSL auprès d’un fournisseur tiers, ou vous pouvez générer un certificat SSL gratuit à l’aide de Let’s Encrypt. | ||
| - | Étape 3 : Installer NGINX | + | ===== Étape 3 : Installer NGINX ===== |
| Vous devez avoir le serveur web NGINX installé sur votre système. Si ce n’est pas déjà fait, vous pouvez le faire en exécutant la commande suivante : | Vous devez avoir le serveur web NGINX installé sur votre système. Si ce n’est pas déjà fait, vous pouvez le faire en exécutant la commande suivante : | ||
| Ligne 50: | Ligne 53: | ||
| $ sudo apt-get install nginx | $ sudo apt-get install nginx | ||
| - | Étape 4 : Configurer NGINX pour utiliser SSL | + | ===== Étape 4 : Configurer NGINX pour utiliser SSL ===== |
| Ensuite, vous devez configurer NGINX pour utiliser SSL. Pour ce faire, suivez ces étapes : | Ensuite, vous devez configurer NGINX pour utiliser SSL. Pour ce faire, suivez ces étapes : | ||
article/ssl/creation_certificat_ssl.1738484213.txt.gz · Dernière modification : de estro