[Wiki]Utilisation d’Nginx comme reverse proxy avec un certificat auto-signé, Let’s Encrypt et un chiffrement fort

Cette fois pas d’annonce d’une nouvel article, mais celle de la refonte complète de la gestion d’NginX en tant que reverse proxy pour gérer le SSL (https):

Le SSL est de plus en plus utilisé par les services auto-hébergés. En général ce protocole est géré par le serveur web qui reçoit les requêtes directement. Par contre si vous avez mis en place un reverse proxy, la chaîne de chiffrement se fera entre le navigateur, et ce fameux reverse proxy.

Utilisant NginX, je l’ai donc configuré pour qu’il fonctionne correctement avec ce type de requête en lui laissant gérer les certificats. Ceux-ci pourront être auto-signés grâce à openssl, ou délivrés par une autorité de certification. L’arrivée de Let’s Encrypt permet à chacun d’avoir son propre certificat délivré par une autorité reconnue par tous les navigateurs. Nous verrons comment gérer ce type de certificats avec un reverse proxy, ainsi que la mise en place d’un système de chiffrement digne de se nom. Il faut d’abord avoir mis en place NginX en tant que cache et reverse proxy comme décrit ce tuto Installation et configuration d’un reverse proxy avec NginX.

Ca se passe par là sur le wiki: Utilisation d’Nginx comme reverse proxy avec un certificat auto-signé, Let’s Encrypt et un chiffrement fort

You can leave a response, or trackback from your own site.

Leave a Reply