Lorsqu'il s'agit de configurer des certificats SSL avec Nginx, il est crucial de comprendre que Nginx ne prend pas en charge les clés de certificat protégées par mot de passe. Si vos clés sont déjà protégées par un mot de passe, suivez la méthode ci-dessous pour les supprimer.
Application à OpenSSL uniquement
Cette méthode s'applique spécifiquement à OpenSSL. Si vous utilisez une autre bibliothèque SSL ou un autre fournisseur, cette méthode ne sera pas pertinente.
Suppression du mot de passe avec OpenSSL
-
Copiez le fichier de clé privée dans votre répertoire OpenSSL (ou spécifiez le chemin dans la commande ci-dessous).
-
Exécutez la commande suivante dans votre terminal :
openssl rsa -in [original.key] -out [new.key]
-
Entrez le mot de passe de la clé originale lorsqu'on vous le demande.
-
Le fichier de sortie [new.key] devrait maintenant être non chiffré. Pour vérifier, ouvrez le fichier avec un éditeur de texte et assurez-vous que les en-têtes ne sont plus chiffrés.
En-têtes chiffrés
Les en-têtes chiffrés ressemblent à ceci :
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6BD407785DD187EF...
-----END RSA PRIVATE KEY-----
En-têtes non chiffrés
Les en-têtes non chiffrés ressemblent à ceci :
-----BEGIN RSA PRIVATE KEY-----
6BD407785DD187EF...
-----END RSA PRIVATE KEY-----
En suivant cette procédure, vous garantissez que vos clés SSL sont prêtes à être utilisées avec Nginx, optimisant ainsi la sécurité de votre site web. Cette approche simple mais cruciale peut faire la différence dans la configuration de certificats SSL, assurant une protection efficace de vos données sensibles.