Installation Nginx sur Debian 9

Pour installer Nginx sur une nouvelle installation Debian sans serveur web:

su
apt-get install nginx

Une fois Nginx installé, on peut configurer SSL en créant un certificat avec Let’s Encrypt. C’est une autorité de certification qui a quelques avantages.

Pour créer son certificat, il faut se référer à la page https://certbot.eff.org/#debiantesting-nginx.

apt-get install certbot
certbot certonly

Utiliser /var/www/html comme web root (c’est le répertoire par défaut)

Le certificat est ensuite copié par défaut dans le répertoire /etc/letsencrypt/live/mondomaine.com/. Lire le fichier README qui explique quels fichiers utiliser pour son site (fullchain.pem et privkey.pem).

La configuration se fait ensuite dans /etc/nginx/sites-enabled/default

J’ai copié ce fichier sous un nouveau fichier https dans le même répertoire (on peut très bien copier le bloc existant en dessous dans le fichier default).

server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
...
ssl on;
ssl_certificate /etc/letsencrypt/live/mondomaine.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mondomaine.com/privkey.pem;
...