Bon, j'ai créé via le site startSSL et ce
tuto plusieurs fichiers :
- ssl.key
- code clé privée
- 1_monNomDomaine_bundle.crt (certificat pour NgnixServer)
Donc la question que je me pose c'est comme j'ai un code de clé privée et visiblement un fichier du certificat crt valable 1 an,
comment faire pour me connecter via mon nom de domaine en htpps ??
Si je regarde un peut plus près ce
tuto, la clé privée nommée
server.key dans le tuto, correspondre à mon fichier ssl.key créé via le site StartSSL.com.
Mais en ce qui concerne le fichier nommée dans le tuto server.csr, j'ai sauvé le code ou c'est écris "BEGIN CERTIFICATE REQUEST" donc je pense que c'est la clé qui devrais être dans le fichier server.csr que je vais créer et placer ce code.
du coup, j'ai le 3ème fichier créé appelé 1_monNomDomaine_bundle.crt qui lui est mon certificat SSL et du coup ces 3 fichiers sont à placer dans le répertoire /etc/ssl/nginx ??? J'en suis pas tout à fait sur !
Du coup j'ai créé le répertoir nginx dans /etc/ssl/ puis j'ai placé les 3 fichiers suivants:
- server.csr
- server.key
- domain.fr.crt
Maintenant me reste plus télécharger les fichiers nécessaire pour le fonctionnement de mon certificat, mais vant j'aimerai savoir si ce que j'ai fais est correcte pour passer au téléchargement et à la suite, afin d'éviter le plantage total du programme rtorrent et d'être obliger de faire une réinstallation complète de celui ci.
Donc j'y vais pas à pas...
Je suis maintenant à la parti 5 - Exemple de configuration : niginx
Lorsque j'ajoute le code suivant dans le fichier rutorrent.conf, cela fait planté l'accès à rtorrent et je ne omprends pas pourquoi, car tout les fichiers y sont bien présent dans chaque dossier et les chemin et nomination des fichiers sont correctes
ssl on;
ssl_certificate /etc/ssl/nginx/votre-domaine.fr.crt-unified;
ssl_certificate_key /etc/ssl/nginx/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:AES128+EECDH:AES256+EECDH";
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
add_header X-Frame-Options "DENY";
add_header X-Content-Type-Options "nosniff";
Je ne vois pas ce qui pose problème... Est-ce les fichiers eux même ? ou l'implantation dans ma page /etc/nginx/sites-enabled/rutorrent.conf
Page rutorrent.conf:
server {
listen 80 default_server;
listen 443 default_server ssl http2;
server_name _;
## debut ##
ssl on;
ssl_certificate /etc/ssl/nginx/votre-domaine.fr.crt-unified;
ssl_certificate_key /etc/ssl/nginx/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:AES128+EECDH:AES256+EECDH";
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
add_header X-Frame-Options "DENY";
add_header X-Content-Type-Options "nosniff";
## Fin ##
index index.html index.php;
charset utf-8;
client_max_body_size 10M;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
include /etc/nginx/conf.d/ciphers.conf;
access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;
error_page 500 502 503 504 /50x.html;
location = /50x.html { root /usr/share/nginx/html; }
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
location = /favicon.ico {
access_log off;
log_not_found off;
}
## début config accueil serveur ##
location ^~ / {
root /var/www/base;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
satisfy any;
allow all;
}
## fin config accueil serveur ##
## début config proxy ##
location ^~ /proxy {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config proxy ##
## début config rutorrent ##
location ^~ /rutorrent {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
location ~ /\.svn {
deny all;
}
location ~ /\.ht {
deny all;
}
}
location ^~ /rutorrent/conf/ {
deny all;
}
location ^~ /rutorrent/share/ {
deny all;
}
## fin config rutorrent ##
## début config munin ##
location ^~ /graph {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
location ^~ /graph/img {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
error_log /dev/null crit;
}
location ^~ /monitoring {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config munin ##
## début config seedbox-manager ##
location ^~ /seedbox-manager {
alias /var/www/seedbox-manager/public;
include /etc/nginx/conf.d/php-manager.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config seedbox-manager ##
Bien sur j'ai remplacé votre-domaine.fr par le mien dans le code.
