Nginx avec SSL et SPDY

HTTPS correctement activé pour kadder.de
HTTPS correctement activé pour kadder.de (Google Chrome)

Comme certains d'entre vous l'ont peut-être remarqué, mon blog kadder.de fonctionne désormais via une connexion cryptée (reconnaissable au symbole HTTPS dans la barre du navigateur). La raison principale de ce changement, qui coûte malheureusement un peu de temps au premier octet, était la possibilité d'offrir une connexion via SPDY pour les navigateurs correspondants (par exemple Chrome). J'ai également été intéressé de voir comment le Le changement de l'ensemble du domaine a un impact sur le SEO - Mais cela ne deviendra clair que dans un avenir proche.

 

Configuration de nginx pour SSL et SPDY

Voici la version courte : elle suppose que Nginx, PHP, MYSQL et WordPress sont déjà en cours d'exécution. Les détails de mon installation qui fournit ces lignes peuvent être trouvés dans mes articles de blog précédents : Indice de vitesse < 1000 avec Nginx, ngx_pagespeed, PHP, W3TC et nginx + PHP sous Debian (+ W3TC) et Nginx : Activer Gzip. Comme les paquets Debian de nginx n'incluent pas le support SPDY, j'utilise nginx de dotdeb.org

L'obtention d'un certificat SSL fait également partie des préparatifs. J'ai choisi RapidSSL, mais d'autres fournisseurs fonctionnent tout aussi bien. Un certificat auto-signé fonctionnerait également, mais présente l'inconvénient d'entraîner des messages d'erreur. Une fois que vous avez le certificat SSL et la clé SSL, il vous suffit de les ajouter à la configuration nginx correspondante :

serveur {
écouter 443 spdy ssl ;
ssl activé ;
ssl_certificate /etc/nginx/ssl/SSL.crt ;
ssl_certificate_key /etc/nginx/ssl/ssl.key ;
nom_serveur www.domain.de ;
add_header Alternate-Protocol 443:npn-spdy/2 ;
root /var/www/domaine.com ;
index index.php index.html index.htm ;
try_files $uri $uri/ /index.php ;
# fichiers journaux, décommenter et définir les valeurs appropriées
access_log /var/log/nginx/domain.access.log ;
error_log /var/log/nginx/domain.error.log ;
}

Brève explication des différentes lignes (dans la mesure où elles diffèrent des valeurs standard). La ligne 2 active le module SSL et SPDY, 443 est le port par défaut pour les connexions https. Les lignes 4 et 5 spécifient les fichiers de certificat. La ligne 7 est à nouveau importante : elle indique au navigateur que SPDY est disponible comme protocole alternatif.

Résultat

Si tout est correctement configuré, cela est indiqué par le cadenas vert (dans Chrome) qui montre que tout le contenu est livré via HTTPS (si vous utilisez des services externes tels que Google Fonts, vous devez également passer à HTTPS, ainsi que toutes les URL d'images - ce dernier point est plus facile à mettre en œuvre via la base de données MYSQL).

Avantage : vous pouvez désormais utiliser SPDY (les versions actuelles de Firefox et de Chrome le prennent en charge, Internet Explorer 11 n'en est capable que sous Windows 8) et disposer d'une connexion sécurisée avec vos lecteurs.

Mise à jour 15.12.2013
Egalement mes autres pages ilovegaming.com et routerzwang.de sont désormais accessibles avec SPDY et https - même si aucun contenu critique n'y est publié, il n'y a certainement aucun mal à s'appuyer un peu plus sur le cryptage. Et cela permet également de réduire le temps de chargement avec les navigateurs modernes.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

fr_FRFrançais
Retour haut de page