Discussion :

[youssefcss]

Salutation !

Je demande votre aide concernant la mise en place du SSL dans un serveur local Nginx

voici la situation :

j'ai un serveur web local qui héberge une application tournant sur Nginx d'adresse http://192.168.X.Y

pour des mesures de sécurité, je veux remplacer par https://192.168.X.Y avec un symbole https " de couleur vert " c a d certificat signé (j'ai essayé avec openssl )

Merci pour votre interet !

Bon journée

[Flodelarab]

Bonjour

La réponse est dans la question: il te faut un certificat signé par un tiers de confiance.
Tu peux auto-signer ton certificat mais les navigateurs pourront le voir et te "rejeter" de la même manière.

[millie]

On ne peut pas générer de certificat pour une IP. C'est pour un nom de domaine que cela se fait.

edit : Pas vu que le message datait qu'il y a 2 mois...

[benjani13]

Si c'est un serveur local pourquoi veux tu un certificat certifié? Un certificat auto signé suffira. Les navigateurs ne rejettent pas les certificats auto-signés, tu auras juste un message d'avertissement.

une alternative serait de de créer ta propre PKI:

• Tu crée une CA (Certificate Authority)
• Tu crée ensuite un certificat SSL/TLS que tu signes avec ta CA
• Tu configure ton serveur nginx pour utiliser ce certificat SSL/TLS
• Tu déploies le certificat de ta CA sur les machines de ton réseau local (tu l'ajoutes à la liste des CA de confiance)

A partir de là tu auras un serveur web qui propose un certificat SSL/TLS certifié par une CA de confiance (la tienne). C'est ce qui est fait dans la plupart des réseaux d'entreprises pour les sites internes.

Tu peux réaliser tout ça soit en ligne de commande via la suite openssl, ou de façon bien plus simple via des outils graphique comme XCA.