Si vous ne souhaitez pas acheter un certificat SSL, il est tout a fait possible d’un générer un vous même.
On commence par créer un répertoire :
mkdir /etc/nginx/ssl/ cd /etc/nginx/ssl/
Puis on génère une autorité de certification (CA) en spécifiant une passphrase:
openssl genrsa -des3 -out server.key 1024
Puis on spécifie les informations de l’autorité de certification :
openssl req -new -key server.key -out server.csr
Et on crée une clé allant avec le certificat :
cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt
Finalement on intègre le certificat et la clé dans la config du vhost :
server { listen 443 ssl; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key;
On peut éventuellement ajouter le support SPDY si Nginx a été compilé avec :
server { listen 443 ssl spdy; ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key;