[ URL      ] : https://notes.fr/2023/01/22/CloudFlare-et-HTTPS/
[ CATEGORY ] : /Serveur/Web/Cloudflare/NGINX
[ TAGS     ] : , , ,
[ AUTHOR   ] : 4L1N3

Cloudflare et HTTPS

Cloudflare peut faire autorité de certification et générer un certificat TLS gratuitv à installer sur votre serveur Nginx.

Prérequis

Les prérequis sont :

  • Un serveur Nginx configuré pour un site Internet en https
  • Un compte Cloudflare paramétré pour votre site Internet
  • Un nom de domaine avec accès aux DNS pour les faire pointer chez Cloudflare

Génération du certificat

Sur Cloudflare, dans Websites, selectionner votre site Internet.

Une fois dans le pannel d’administration de votre site, dans le menu, aller dans SSL/TLS > Client Certificates > Create Certificate

Cloudfalre vous génèrera alors un certificat et une clé privée que vous devez copier sur votre serveur.

Configuration

Copie de la clé et du certificat

Sur votre serveur, vous devez mofidier ou créer les fichiers suivant, en copiant les informations obtenues sur Cloudfalre :

  • /etc/ssl/certs/cert.pem
  • /etc/ssl/private/key.pem

Fichier Nginx

Dans le fichier de configuration de votre site web (ici /etc/nginx/sites-enabled/n0tes.fr.conf), dans la section https, on indique où aller chercher le certificat et la clé privée :

server {

        listen 443 ssl http2;
        server_name www.n0tes.fr n0tes.fr;

        ssl        on;
        ssl_certificate         /etc/ssl/certs/cert.pem;
        ssl_certificate_key     /etc/ssl/private/key.pem;
[...]

Il faut ensuite restart Nginx :

# systemctl restart nginx

Et votre site devrait maintenant être sécurisé.

Documentation

https://www.codeflow.site/fr/article/how-to-host-a-website-using-cloudflare-and-nginx-on-ubuntu-16-04

> Partager <