Sécuriser son Serveur

Comment configurer un Nom de Domaine et activer le HTTPS (SSL) sur votre serveur Oracle Cloud avec Nginx.

Prérequis : Vous devez posséder un nom de domaine (acheté chez OVH, Ionos, etc.) et avoir accès à votre serveur en SSH.

0

Ouvrir le port 443 (Oracle Cloud)

C'est l'erreur n°1 ! Par défaut, le pare-feu d'Oracle bloque le trafic sécurisé. Il faut l'ouvrir.

  • Allez sur la console Oracle Cloud > Compute > Instance.
  • Cliquez sur le lien du Subnet (Sous-réseau).
  • Cliquez sur Security Lists > Default Security List.
  • Ajoutez une Ingress Rule :
Source 0.0.0.0/0
Proto TCP
Port Dest 443
1

Pointer le Domaine (DNS)

Connectez-vous chez votre "Registrar" (OVH, Ionos...) et allez dans la Zone DNS.

Type Nom / Hôte Valeur / Cible
A @ 141.253.119.12 (Ton IP)
A www 141.253.119.12

La propagation peut prendre de 15 minutes à 24h.

2

Configurer Nginx

Connectez-vous en SSH à votre serveur et modifiez la configuration.

# 1. Ouvrir le fichier de config
$sudo nano /etc/nginx/sites-available/default

# 2. Chercher la ligne 'server_name _;' et la remplacer par :
server_name votredomaine.com www.votredomaine.com;

# 3. Sauvegarder (Ctrl+O, Entrée, Ctrl+X) et recharger :
$sudo nginx -t
$sudo systemctl reload nginx
3

Installer le HTTPS (Certbot)

Nous allons utiliser Let's Encrypt pour obtenir un certificat SSL gratuit et automatique.

# 1. Installer Certbot
$sudo apt update
$sudo apt install certbot python3-certbot-nginx -y

# 2. Lancer la certification (Remplacez par votre domaine !)
$sudo certbot --nginx -d votredomaine.com -d www.votredomaine.com

Le robot va vous poser des questions :

  • Enter email address: votre@email.com
  • Terms of Service: Y
  • Share Email: N
  • Redirect HTTP to HTTPS? 2 (Important : Choisissez 2 !)

Félicitations !

Votre site est maintenant accessible via https://votredomaine.com avec le cadenas sécurisé.