Générer un certificat SSL autosigné
Afin de pouvoir utiliser le protocole https lors de vos développements locaux, il est nécessaire de générer un certificat https.
Voici une commande rapide qui vous permettra de générer un certificat auto-signé qui aura une validité d’un an.
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/ssl/ssl.crt -keyout /etc/ssl/ssl.key |
Dans le cas d’un site live, il est recommandé d’utiliser un vrai certificat ssl ( qu’il soit payant ou généré via LetsEncrypt cf. https://www.h-hennes.fr/blog/2016/10/11/passer-au-https-avec-letsencrypt/ )
Vous pouvez ensuite ajouter ce certificat facilement à votre configuration nginx ou apache :
Nginx :
server { listen 443 ssl; ssl_certificate /etc/ssl/ssl.crt ssl_certificate_key /etc/ssl/ssl.key; server_name local.dev; root /home/www; } |
Apache :
<VirtualHost *:443> ServerName local.dev DocumentRoot /home/www SSLEngine on SSLCertificateFile /etc/ssl/ssl.crt SSLCertificateKeyFile /etc/ssl/ssl.key |
Générer un certificat SSL autosigné Lire la suite »