Installer un certificat SSL sur un serveur Nginx

Ce guide a pour objectif de vous aider à comprendre l'installation d'un certificat SSL sur un serveur Nginx.

Création du fichier avec les clés

Vous recevrez votre certificat SSL par Email, sous forme de texte codé au format Base64. Créez le fichier .crt et copiez-le sur le serveur.

Contrairement à l'Apache, les certificats intermédiaires doivent être consolidés dans un seul fichier.

Consolidez le certificat et l'intermédiaire dans un fichier .pem. Tapez la commande suivante :
cat intermediate_cert.crt >> votre_ssl_certificat.crt
L'ordre est importante : le certificat de serveur doit être le premier, après les certificats intermédiaires.

Configuration du serveur

Trouvez le fichier de configuration VirtualHost. Ce fichier est nommé your_domain_name. Ouvrez et éditez le fichier :

  • server {
  • listen 443;
  • ssl on;
  • ssl_certificate /etc/ssl/certificats_consolidés.pem; (fichier consolidé, décrit ci-dessus)
  • ssl_certificate_key /etc/ssl/cle_privee.key;
  • server_name your_domain_name.com;
  • access_log /var/log/nginx/nginx.vhost.access.log;
  • error_log /var/log/nginx/nginx.vhost.error.log;
  • location / {
  • root /home/www/public_html/your.domain.com/public/;
  • index index.html;
  • }
  • }

Redémarrez le Nginx en tappant la commande suivante sudo /etc/init.d/nginx restart

Testez l'installation de votre certificat SSL et identifiez les problèmes éventuels. Vérificateur SSL/TLS.

Cet article vous a-t-il été utile ?