Wiki de grifon

Outils pour utilisateurs

Outils du site

Piste :
procedures:internal_ca

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
procedures:internal_ca [2023/02/10 09:03] gizmoprocedures:internal_ca [2023/02/10 13:45] (Version actuelle) gizmo
Ligne 47: Ligne 47:
     echo "Valid fqdn, generate certificate for ${FQDN}"     echo "Valid fqdn, generate certificate for ${FQDN}"
     openssl genrsa -out ${DEST_CERT}/${FQDN}.key 4096     openssl genrsa -out ${DEST_CERT}/${FQDN}.key 4096
 +    chmod 0644 ${DEST_CERT}/${FQDN}.key
     openssl req -new -key "${DEST_CERT}/${FQDN}.key" \     openssl req -new -key "${DEST_CERT}/${FQDN}.key" \
             -sha512 \             -sha512 \
Ligne 67: Ligne 68:
 ``` ```
 server { server {
-  listen *:80;+    listen *:80;
  
-  server_name           rda.grif;+    server_name           rda.grif;
  
-        access_log /var/log/nginx/rootca.access.log; +    access_log /var/log/nginx/rootca.access.log; 
-        error_log /var/log/nginx/rootca.error.log; +    error_log /var/log/nginx/rootca.error.log;
- +
-        location / { +
-            try_files $uri @redirect; +
-        }+
  
 +    location / {
 +        try_files $uri @redirect;
 +    }
  
-        location @redirect { +    location @redirect { 
-            return 301 https://$server_name$request_uri; +        return 301 https://$server_name$request_uri; 
-        }+    }
 } }
  
 server { server {
-        listen 443 ssl http2; +    listen 443 ssl http2; 
-        listen [::]:443 ssl http2; +    listen [::]:443 ssl http2; 
-        server_name     rda.grif;+    server_name     rda.grif;
  
-        if ($host = 'grif' ) { +    if ($host = 'grif' ) { 
-                rewrite  ^/(.*)$  https://rda.grif/$1  permanent; +            rewrite  ^/(.*)$  https://rda.grif/$1  permanent; 
-        } +    }
-   +
-        index  index.html index.htm index.php; +
-        access_log            /var/log/nginx/rootca.access.log combined; +
-        error_log             /var/log/nginx/rootca.error.log;+
  
-        include /usr/local/etc/nginx/ssl.conf;+    index  index.html index.htm index.php; 
 +    access_log            /var/log/nginx/rootca.access.log combined; 
 +    error_log             /var/log/nginx/rootca.error.log;
  
-        ssl_certificate /srv/internal_ca/services/rda.grif/rda.grif.chained.crt; +    include /usr/local/etc/nginx/ssl.conf;
-        ssl_certificate_key /srv/internal_ca/services/rda.grif/rda.grif.key;+
  
 +    ssl_certificate /srv/internal_ca/services/rda.grif/rda.grif.chained.crt;
 +    ssl_certificate_key /srv/internal_ca/services/rda.grif/rda.grif.key;
  
-  location / {+    location / {
         root      /srv/internal_ca/;         root      /srv/internal_ca/;
 +        autoindex on;
  
-    autoindex on; +        location ~\.key { 
-    index     index.html index.htm index.php;+            allow 172.17.0.63# web01.grif 
 +            deny all; 
 +        }
  
-    location ~\.(sh|srl|csr)$ { +        location ~\.(sh|srl|csr)$ { 
-      deny all; +            deny all;    
-      return 403;+        }
     }     }
-    location ~\.(key)$ { 
-      allow 172.17.0.63; 
-      deny all; 
-      return 403; 
-    }  
-  } 
 } }
 +
 ``` ```
procedures/internal_ca.1676019823.txt.gz · Dernière modification : 2023/02/10 09:03 de gizmo