Outils pour utilisateurs

Outils du site

Piste : Nginx
linux:nginx (lu 21895 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:nginx [11-05-2026 21:06] edmc73linux:nginx [12-05-2026 20:15] (Version actuelle) – [Convertir pour le smartphone (.p12)] edmc73
Ligne 74: Ligne 74:
   dpkg -i geoipupdate_7.1.0_linux_amd64.deb   dpkg -i geoipupdate_7.1.0_linux_amd64.deb
  
-<code>+<code bash>
 # configuration # configuration
 vi /etc/GeoIP.conf vi /etc/GeoIP.conf
Ligne 105: Ligne 105:
 Pour Nginx Pour Nginx
  
-<code>+<code nginx>
 #Fichier de config pour spécifier l'emplacement de la base de données #Fichier de config pour spécifier l'emplacement de la base de données
 vi /etc/nginx/conf.d/geoip2.conf vi /etc/nginx/conf.d/geoip2.conf
Ligne 125: Ligne 125:
   apt install mmdb-bin   apt install mmdb-bin
  
-<code>+<code json>
 mmdblookup --file /usr/share/GeoIP/GeoLite2-Country.mmdb --ip 152.65.252.11 mmdblookup --file /usr/share/GeoIP/GeoLite2-Country.mmdb --ip 152.65.252.11
  
Ligne 213: Ligne 213:
 Config pour restreindre par pays Config pour restreindre par pays
  
-<code>+<code nginx>
 server{ server{
     server_name toto.com; # managed by Certbot     server_name toto.com; # managed by Certbot
Ligne 267: Ligne 267:
 </code> </code>
  
 +Quand la commande vous demande les informations, soyez distinct :
 +  * Country Name : FR
 +  * Organization Name : Ma Maison
 +  * Common Name : Mon-Autorite-CA (Utilisez un nom qui indique clairement que c'est le "patron").
 ==== Création du certification pour le client ==== ==== Création du certification pour le client ====
 On génère une clé spécifiquer pour le client, signée par le CA. On génère une clé spécifiquer pour le client, signée par le CA.
Ligne 277: Ligne 281:
 openssl req -new -key smartphone.key -out smartphone.csr openssl req -new -key smartphone.key -out smartphone.csr
 # Signer le certificat avec votre CA # Signer le certificat avec votre CA
-openssl x509 -req -days 365 days -in smartphone.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out smartphone.crt+openssl x509 -req -days 365 -in smartphone.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out smartphone.crt
 </code> </code>
  
 +C'est ici qu'il faut être vigilant :
 +  * Country Name : FR
 +  * Organization Name : Ma Maison (Le même que le CA, c'est mieux).
 +  * Common Name : Smartphone-Jean (Il doit être différent du CN de l'autorité).
 ==== Convertir pour le smartphone (.p12) ==== ==== Convertir pour le smartphone (.p12) ====
 <code> <code>
 openssl pkcs12 -export -out smartphone.p12 -inkey smartphone.key -in smartphone.crt -certfile ca.crt openssl pkcs12 -export -out smartphone.p12 -inkey smartphone.key -in smartphone.crt -certfile ca.crt
 </code> </code>
 +Un mot de passe sera demandé, il permet de sécuriser le fichier car il contient à la fois le certificat et sa clé privée.
  
-Envoyez ce fichier .p12 à votre téléphone et installez-le dans les paramètres de sécurité (Certificats utilisateur). 
  
 +
 +Envoyez ce fichier .p12 à votre téléphone et installez-le dans les ''paramètres'' / ''Sécurité et confidentialité'' / ''Autres options de sécurité et confidentialité'' / ''Chiffrement et identifiants'' / ''Installer un certificat'' / ''Certificat utilisateur VPN et appli''
 +
 +Le mot de passe sera demandé lors de l'installation du certificat sur l'appareil.
 +
 +Sur Chrome, il faut aller ici -> ''[[chrome://certificate-manager/clientcerts/platformclientcerts]]''
 ==== Configuration Nginx ==== ==== Configuration Nginx ====
-<code>+<code nginx>
 server { server {
     listen 443 ssl;     listen 443 ssl;
linux/nginx.1778533580.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki