Différences

Ci-dessous, les différences entre deux révisions de la page.

--- procedures:internal_ca [2023/02/10 09:04] – gizmo
+++ procedures:internal_ca [2023/02/10 13:45] (Version actuelle) – gizmo
@@ Ligne 47: / Ligne 47: @@
     echo "Valid fqdn, generate certificate for ${FQDN}"
     openssl genrsa -out ${DEST_CERT}/${FQDN}.key 4096
+    chmod 0644 ${DEST_CERT}/${FQDN}.key
     openssl req -new -key "${DEST_CERT}/${FQDN}.key" \
             -sha512 \
@@ Ligne 67: / Ligne 68: @@
 ```
 server {
-  listen *:80;
+    listen *:80;
-  server_name           rda.grif;
+    server_name           rda.grif;
-        access_log /var/log/nginx/rootca.access.log;
+    access_log /var/log/nginx/rootca.access.log;
-        error_log /var/log/nginx/rootca.error.log;
+    error_log /var/log/nginx/rootca.error.log;
-        location / {
-            try_files $uri @redirect;
-        }
+    location / {
+        try_files $uri @redirect;
+    }
-        location @redirect {
+    location @redirect {
-            return 301 https://$server_name$request_uri;
+        return 301 https://$server_name$request_uri;
-        }
+    }
 }
 server {
-        listen 443 ssl http2;
+    listen 443 ssl http2;
-        listen [::]:443 ssl http2;
+    listen [::]:443 ssl http2;
-        server_name     rda.grif;
+    server_name     rda.grif;
-        if ($host = 'grif' ) {
+    if ($host = 'grif' ) {
-                rewrite  ^/(.*)$  https://rda.grif/$1  permanent;
+            rewrite  ^/(.*)$  https://rda.grif/$1  permanent;
-        }
+    }
-        index  index.html index.htm index.php;
-        access_log            /var/log/nginx/rootca.access.log combined;
-        error_log             /var/log/nginx/rootca.error.log;
-        include /usr/local/etc/nginx/ssl.conf;
+    index  index.html index.htm index.php;
+    access_log            /var/log/nginx/rootca.access.log combined;
+    error_log             /var/log/nginx/rootca.error.log;
-        ssl_certificate /srv/internal_ca/services/rda.grif/rda.grif.chained.crt;
+    include /usr/local/etc/nginx/ssl.conf;
-        ssl_certificate_key /srv/internal_ca/services/rda.grif/rda.grif.key;
+    ssl_certificate /srv/internal_ca/services/rda.grif/rda.grif.chained.crt;
+    ssl_certificate_key /srv/internal_ca/services/rda.grif/rda.grif.key;
-  location / {
+    location / {
         root      /srv/internal_ca/;
+        autoindex on;
-    autoindex on;
+        location ~\.key {
-    index     index.html index.htm index.php;
+            allow 172.17.0.63; # web01.grif
+            deny all;
+        }
-    location ~\.(sh|srl|csr)$ {
+        location ~\.(sh|srl|csr)$ {
-      deny all;
+            deny all;
-      return 403;
+        }
     }
-    location ~\.(key)$ {
-      allow 172.17.0.63; # web01.grif
-      deny all;
-      return 403;
-    }
-  }
 }
 ```