Skip to main content

Configuration nginx

Générer des paramètres Diffie-Hellman (optionnel mais recommandé) :

Pour améliorer la sécurité, vous pouvez générer un fichier Diffie-Hellman :

sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

Enfin créez un nouveau fichier de configuration pour votre application dans /etc/nginx/sites-available/ :

sudo nano /etc/nginx/sites-available/[NOM]

Ajoutez-y la configuration suivante pour utiliser vos certificats SSL (remplacez les chemins de certificats par ceux de vos fichiers) :

server {
    listen 443 ssl;
    server_name [IP_OU_NOM_DE_DOMAINE];

    ssl_certificate /[EMPLACEMENT_CERTS]/nl.test.crt;
    ssl_certificate_key /[EMPLACEMENT_CERTS]/nl.test.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem; #Sécurité supplémentaire

    #=> Suite de la configuration de votre serveur
}

Enfin activez le site :

sudo ln -s /etc/nginx/sites-available/[NOM] /etc/nginx/sites-enabled/

Avant de redémarrer Nginx, vérifiez que la configuration est correcte :

sudo nginx -t

Si tout est correct, redémarrez Nginx :

sudo systemctl reload nginx

 

No Comments
Back to top