...
Mise en place en https
CAS 1 :
modification Modification du fichier pod/custom/settings_local.py
ajouter les lignes suivante suivantes :
SECURE_SSL_REDIRECT = True
...
Créez une clé privée et le certificat de site Web à l’aide de la commande OpenSSL. Il s'agit ici d'un certificat auto-signé. Personnellement, il ne me sert qu'à faire tourner mon serveur web en local pour du développement.
Bloc de code |
---|
sudo mkdir /etc/nginx/certificate
cd /etc/nginx/certificate
sudo openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out nginx-certificate.crt -keyout nginx.key |
Renseignez les informations.
Modifiez ensuite ce fichier de configuration :
Bloc de code |
---|
sudo vi /etc/nginx/sites-available/default |
Comme ceci :
Bloc de code |
---|
#Redirige les utilisateurs http vers https server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https://$host$request_uri; } # https server { listen 443 ssl default_server; listen [::]:443 ssl default_server; ssl_certificate /etc/nginx/certificate/nginx-certificate.crt; ssl_certificate_key /etc/nginx/certificate/nginx.key |
puis relancer le service
...
;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
} |
Dans pod/custom/pod_nginx.conf, ajoutez cette ligne pour ouvrir le port 443 (port https) :
listen 443;
Puis relancez les services.
Bloc de code |
---|
sudo systemctl restart uwsgi-pod nginx |
CAS 2 :
Mise en place d'un serveur front de type Apache
...