server{ listen 443 ssl http2; #Ecouter en ipv4 sur le port 443 en http2, possible à partir de la v1.9.5 de Nginx server_name server_name ip_ou_url_de_votre_proxy_raspberrypi; #Adresse de votre proxy nginx ssl_certificate /etc/ssl/nginx/nginx.crt; #Clé publique pour communiquer en https avec nginx ssl_certificate_key /etc/ssl/nginx/nginx.key; #Clé privée pour communiquer en https avec nginx ssl_client_certificate /etc/ssl/nginx/ca.crt; # Certificat de l'autorité de certification qui peut reconnaitre le certificat qui se présentera des clients ssl_verify_client on; #Pour que les clients s'authentifient avec un certificat #HSTS est un header HTTP qui dit à un visiteur de se connecter directement en HTTPS à sa prochaine visite. #Cela permet donc dpavoir une communication entièrement chiffrée, et d'éviter la redirection du début add_header Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"; #Protocol #Toutes les versions de SSL sont à proscrire, cad SSL v1, v2 et v3. TLS v1.0, et v1.1 sont également à éviter. ssl_protocols TLSv1.2; #Ciphers ssl_ciphers EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES; #TLS parameters ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; ssl_session_tickets off; location / { proxy_pass http://ip_de_la_page_interne_que_vous_voulez_joindre; proxy_set_header Host $http_host; #$http_proxy_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }