SSL – Outil : OpenSSL
Contexte :
- L’outil OpenSSL est à exécuter directement sur le serveur (Linux).
- J’avais un besoin spécifique en rapport avec le reverse proxy Nginx
- Nginx est installé dans un conteneur LXC sous Proxmox VE
Vérifier / Installation
Vérification de la présence de OpenSSL
Depuis le Shell de votre serveur :
Shell - Linux
openssl version
Si OpenSSL est installé, cette commande affichera la version actuelle. Si ce n’est pas le cas, vous verrez un message indiquant que la commande n’est pas trouvée.
Installer SSL
Pour installer OpenSSL sur une distribution Linux, vous pouvez utiliser les commandes suivantes en fonction de votre gestionnaire de paquets :
- Pour les distributions basées sur Debian comme Ubuntu :
Shell - Linux
apt update
apt install openssl
Créer un certificat auto-signé
Génère un certificat auto-signé avec OpenSSL
Shell - Linux
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/nginx/ssl/selfsigned.key \
-out /etc/nginx/ssl/selfsigned.crt \
-subj "/CN=mon_super_site.local"
A adapter en fonction de votre environnement.
Optionnel – Configuration Nginx
Seulement si vous utilisez le reverse proxy Nginx.
Ajouter/adapter dans votre bloc server :
Shell - Linux
server {
listen 443 ssl;
server_name mon_super_site.local;
ssl_certificate /etc/nginx/ssl/selfsigned.crt;
ssl_certificate_key /etc/nginx/ssl/selfsigned.key;
location / {
proxy_pass http://192.168.0.X:1234; # ou autre service
}
}