Si vous ne souhaitez pas acheter un certificat SSL, il est tout a fait possible d’un générer un vous même.
On commence par créer un répertoire :
mkdir /etc/nginx/ssl/ cd /etc/nginx/ssl/
Puis on génère une autorité de certification (CA) en spécifiant une passphrase:
openssl genrsa -des3 -out server.key 1024
Puis on spécifie les informations de l’autorité de certification :
openssl req -new -key server.key -out server.csr
Et on crée une clé allant avec le certificat :
cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
Finalement on intègre le certificat et la clé dans la config du vhost :
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
On peut éventuellement ajouter le support SPDY si Nginx a été compilé avec :
server {
listen 443 ssl spdy;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
