Skip to main content

Configuration nginx

Générer des paramètres Diffie-Hellman (optionnel mais recommandé) :

Pour améliorer la sécurité, vous pouvez générer un fichier Diffie-Hellman :

sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

Enfin créez un nouveau fichier de configuration pour votre application dans /etc/nginx/sites-available/ :

sudo nano /etc/nginx/sites-available/[NOM]

Ajoutez-y la configuration suivante pour utiliser vos certificats SSL (remplacez les chemins de certificats par ceux de vos fichiers) :

server {
    listen 443 ssl;
    server_name [IP_OU_NOM_DE_DOMAINE];

    ssl_certificate /[EMPLACEMENT_CERTS]/nl.test.crt;
    ssl_certificate_key /[EMPLACEMENT_CERTS]/nl.test.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/ssl/dhparam.pem; #Sécurité supplémentaire

    #=> Suite de la configuration de votre serveur
}

 

Back to top