Vous avez besoin de :
- Votre clé privée pour le déchiffrement de votre certificat SSL : *.api-geek.com.key
- Votre certificat SSl Signé par notre CA : *.api-geek.com.crt
- Notre certificat intermediaire : APIgeekSubCA.crt
Copiez les fichiers de certificat sur votre serveur
Récupérer votre clé privée, votre certificat SSL signé par notre CA et notre certificat intermédiaire puis les copier dans un répertoire de votre serveur. Les rendre lisibles uniquement par root
Combinez votre certificat SSL avec notre certificat intermédiaire
Vous devez combiner votre certificat SSL avec notre certificat intermédiaire dans un fichier pem en exécutant la commande suivante dans un terminal:
Code : Tout sélectionner
cat *.api-geek.com.crt APIgeekSubCA.crt >> bundle.crt
Éditez le fichier virtual host de Nginx
Modifiez votre virtual host pour qu'il ressemble a ceci :
Modifiez les noms de fichiers en fonction de vos fichiers de certificat:server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/bundle.crt;
ssl_certificate_key /etc/ssl/*.api-geek.com.key;
server_name api-geek.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/api-geek.com/public/;
index index.html;
}
}
- ssl_certificate : doit être votre fichier combinant votre certificat SSL et notre certificat intermediaire ( bundle.crt ).
- ssl_certificate_key : doit être votre clé privée générée lorsque vous avez créé la CSR ( *.api-geek.com.key ).
Exécutez la commande suivante pour redémarrer Nginx:
Code : Tout sélectionner
sudo /etc/init.d/nginx restart