SSLTUTO : Installer vos certificats SSL - Nginx

Avatar de l’utilisateur
OniK
Administrateur
Administrateur
Messages : 5173
Inscription : 03 avr. 2013, 19:32
A remercié : 367 fois
A été remercié : 1842 fois
Genre :
Zodiac :
Âge : 38
Contact :
Belgium

TUTO : Installer vos certificats SSL - Nginx

#1

Message par OniK » 15 mai 2014, 01:29

Voici comment installer votre certificat SSL sur un serveur web Nginx.

Vous avez besoin de :
  • Votre clé privée pour le déchiffrement de votre certificat SSL : *.api-geek.com.key
  • Votre certificat SSl Signé par notre CA : *.api-geek.com.crt
  • Notre certificat intermediaire : APIgeekSubCA.crt
Dans ce tuto nous allons faire une demande de certificat wildcard pour sécuriser *.api-geek.com

Copiez les fichiers de certificat sur votre serveur

Récupérer votre clé privée, votre certificat SSL signé par notre CA et notre certificat intermédiaire puis les copier dans un répertoire de votre serveur. Les rendre lisibles uniquement par root

Combinez votre certificat SSL avec notre certificat intermédiaire

Vous devez combiner votre certificat SSL avec notre certificat intermédiaire dans un fichier pem en exécutant la commande suivante dans un terminal:

Code : Tout sélectionner

cat *.api-geek.com.crt APIgeekSubCA.crt >> bundle.crt 
Cela aura pour effet de créer un nouveau fichier combinant les deux certificats en un seul fichier : bundle.crt

Éditez le fichier virtual host de Nginx

Modifiez votre virtual host pour qu'il ressemble a ceci :
server {

listen 443;

ssl on;
ssl_certificate /etc/ssl/bundle.crt;
ssl_certificate_key /etc/ssl/*.api-geek.com.key;

server_name api-geek.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/api-geek.com/public/;
index index.html;
}

}
Modifiez les noms de fichiers en fonction de vos fichiers de certificat:
  • ssl_certificate : doit être votre fichier combinant votre certificat SSL et notre certificat intermediaire ( bundle.crt ).
  • ssl_certificate_key : doit être votre clé privée générée lorsque vous avez créé la CSR ( *.api-geek.com.key ).
Redémarrez Nginx.

Exécutez la commande suivante pour redémarrer Nginx:

Code : Tout sélectionner

sudo /etc/init.d/nginx restart 


鬼に金棒

Répondre

Revenir à « SSL »