SSL ⇒ TUTO : Installer vos certificats SSL - Nginx

[OniK]

Voici comment installer votre certificat SSL sur un serveur web Nginx.

Vous avez besoin de :

• Votre clé privée pour le déchiffrement de votre certificat SSL : *.api-geek.com.key
• Votre certificat SSl Signé par notre CA : *.api-geek.com.crt
• Notre certificat intermediaire : APIgeekSubCA.crt

Dans ce tuto nous allons faire une demande de certificat wildcard pour sécuriser *.api-geek.com

Copiez les fichiers de certificat sur votre serveur

Récupérer votre clé privée, votre certificat SSL signé par notre CA et notre certificat intermédiaire puis les copier dans un répertoire de votre serveur. Les rendre lisibles uniquement par root

Combinez votre certificat SSL avec notre certificat intermédiaire

Vous devez combiner votre certificat SSL avec notre certificat intermédiaire dans un fichier pem en exécutant la commande suivante dans un terminal:

Code : Tout sélectionner

cat *.api-geek.com.crt APIgeekSubCA.crt >> bundle.crt 

Cela aura pour effet de créer un nouveau fichier combinant les deux certificats en un seul fichier : bundle.crt

Éditez le fichier virtual host de Nginx

Modifiez votre virtual host pour qu'il ressemble a ceci :

server {

listen 443;

ssl on;
ssl_certificate /etc/ssl/bundle.crt;
ssl_certificate_key /etc/ssl/*.api-geek.com.key;

server_name api-geek.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/api-geek.com/public/;
index index.html;
}

}

Modifiez les noms de fichiers en fonction de vos fichiers de certificat:

• ssl_certificate : doit être votre fichier combinant votre certificat SSL et notre certificat intermediaire ( bundle.crt ).
• ssl_certificate_key : doit être votre clé privée générée lorsque vous avez créé la CSR ( *.api-geek.com.key ).

Redémarrez Nginx.

Exécutez la commande suivante pour redémarrer Nginx:

Code : Tout sélectionner

sudo /etc/init.d/nginx restart