Create a gist now

Instantly share code, notes, and snippets.

Embed
What would you like to do?
Tuto Nginx SSL Cerbot Let's Ecnrypt
# /etc/nginx/sites-available/www.valentin-deville.eu
# Redirection de http sur https
server {
listen 80;
server_name www.valentin-deville.eu;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
# Nous écoutons sur le port du SSL
listen 443 ssl;
server_name www.valentin-deville.eu;
# Par défaut les certificats générés avec certbot vont dans /etc/letsencrypt/live/
# Il faut évidement remplacer le chemin par celui correspondant au domaine
ssl_certificate /etc/letsencrypt/live/www.valentin-deville.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.valentin-deville.eu/privkey.pem;
# Les protocoles SSL utilisés
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# Activer le ciphers et mettre ceux autorisés (je vous laisse faire de plus amples recherches pour ça ;) )
ssl_prefer_server_ciphers on;
ssl_ciphers 'DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-CAMELLIA256-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA128-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA256';
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# La fameuse clé générée en dernier
ssl_dhparam /etc/nginx/dhparam.pem;
# Ajout d'une règle http
add_header Strict-Transport-Security "max-age=31536000;";
# Votre configuration classique qui renvoi vers une path ou comme moi vers un autre serveur
# Ici mon nginx me sert de proxy, je ferait un tuto plus tard sur l'utilisation de nginx en proxy
location / {
proxy_pass http://192.168.42.10/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment