Outils pour utilisateurs

Outils du site

Piste : Nginx
linux:nginx (lu 21893 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:nginx [11-05-2026 21:44] – [Convertir pour le smartphone (.p12)] edmc73linux:nginx [12-05-2026 20:15] (Version actuelle) – [Convertir pour le smartphone (.p12)] edmc73
Ligne 74: Ligne 74:
   dpkg -i geoipupdate_7.1.0_linux_amd64.deb   dpkg -i geoipupdate_7.1.0_linux_amd64.deb
  
-<code>+<code bash>
 # configuration # configuration
 vi /etc/GeoIP.conf vi /etc/GeoIP.conf
Ligne 105: Ligne 105:
 Pour Nginx Pour Nginx
  
-<code>+<code nginx>
 #Fichier de config pour spécifier l'emplacement de la base de données #Fichier de config pour spécifier l'emplacement de la base de données
 vi /etc/nginx/conf.d/geoip2.conf vi /etc/nginx/conf.d/geoip2.conf
Ligne 125: Ligne 125:
   apt install mmdb-bin   apt install mmdb-bin
  
-<code>+<code json>
 mmdblookup --file /usr/share/GeoIP/GeoLite2-Country.mmdb --ip 152.65.252.11 mmdblookup --file /usr/share/GeoIP/GeoLite2-Country.mmdb --ip 152.65.252.11
  
Ligne 213: Ligne 213:
 Config pour restreindre par pays Config pour restreindre par pays
  
-<code>+<code nginx>
 server{ server{
     server_name toto.com; # managed by Certbot     server_name toto.com; # managed by Certbot
Ligne 267: Ligne 267:
 </code> </code>
  
 +Quand la commande vous demande les informations, soyez distinct :
 +  * Country Name : FR
 +  * Organization Name : Ma Maison
 +  * Common Name : Mon-Autorite-CA (Utilisez un nom qui indique clairement que c'est le "patron").
 ==== Création du certification pour le client ==== ==== Création du certification pour le client ====
 On génère une clé spécifiquer pour le client, signée par le CA. On génère une clé spécifiquer pour le client, signée par le CA.
Ligne 280: Ligne 284:
 </code> </code>
  
 +C'est ici qu'il faut être vigilant :
 +  * Country Name : FR
 +  * Organization Name : Ma Maison (Le même que le CA, c'est mieux).
 +  * Common Name : Smartphone-Jean (Il doit être différent du CN de l'autorité).
 ==== Convertir pour le smartphone (.p12) ==== ==== Convertir pour le smartphone (.p12) ====
 <code> <code>
Ligne 288: Ligne 296:
  
  
-Envoyez ce fichier .p12 à votre téléphone et installez-le dans les paramètres / Sécurité et confidentialité / Autres options de sécurité et confidentialité / Chiffrement et identifiants / Installer un certificat / Certificat utilisateur VPN et appli+Envoyez ce fichier .p12 à votre téléphone et installez-le dans les ''paramètres'' ''Sécurité et confidentialité'' ''Autres options de sécurité et confidentialité'' ''Chiffrement et identifiants'' ''Installer un certificat'' ''Certificat utilisateur VPN et appli''
  
 Le mot de passe sera demandé lors de l'installation du certificat sur l'appareil. Le mot de passe sera demandé lors de l'installation du certificat sur l'appareil.
 +
 +Sur Chrome, il faut aller ici -> ''[[chrome://certificate-manager/clientcerts/platformclientcerts]]''
 ==== Configuration Nginx ==== ==== Configuration Nginx ====
-<code>+<code nginx>
 server { server {
     listen 443 ssl;     listen 443 ssl;
linux/nginx.1778535870.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki