Installer un certificat SSL NGINX Webserver

Les commandes suivantes seront exécutées en utilisant la ligne de commande.

Si vous avez demandé un certificat SSL, il est envoyé par un fichier ZIP avec les fichiers au minimum:

  • Le certificat racine du CA
  • Un ou plusieurs certificats intermédiaires
  • Votre certificat, reconnu par le format 'www.networking4all.fr.cer'
  • Un fichier lisez-moi

NginX utilise un fichier groupé pour l'installation de votre certificat SSL. Ouvrez un nouveau fichier dans un éditeur de texte, comme Notepad. Copier le contenu de vos fichiers de certificat complet dans le nouveau fichier, commencer avec le certificat SSL, suivant par les certificats intermédiaires, et à la fin le certificat racine de CA. Il aura l'apparence suivante:

----BEGIN CERTIFICATE----
(certificat SSL)
----END CERTIFICATE----
----BEGIN CERTIFICATE----
(certificat intermédiaire)
----END CERTIFICATE----
----BEGIN CERTIFICATE----
(certificat racine)
----END CERTIFICATE----

Sauvegarder le nouveau fichier 'certificatebundle.crt' et télécharger vers le serveur web. Cependant la plupart de distributions Linux connaît un dossier SSL normal, à savoir /etc/ssl, il est recommandé de faire dossiers individuels en ce qui vous sauvegardez vos certificats et vos clés privées. En cet exemple les dossiers /etc/ssl/certificats et /etc/ssl/cles sont utilisés.

Ouvrez le fichier Nginx Virtualhost de site web où vous voulez installer le certificat. En cet exemple il est dans le dosser /etc/nginx/sites-disponible/.

Configurez le fichier comme suit:

server {
    listen 443;
    ssl on;
    ssl_certificate /etc/ssl/certificaten/certificatebundle.crt;
    ssl_certificate_key /etc/ssl/keys/www.networking4all.fr.key;
    server_name networking4all.fr;
    access_log /var/log/nginx/nginx.vhost.access.log;
    error_log /var/log/nginx/nginx.vhost.error.log;

    location / {
    root /home/www/public_html/networking4all.fr/public/;
    index index.html;
    }
}

Le serveur peut être démarré pour charger la nouvelle configuration. Ceci est réalisé via la commande ci-dessous:

/etc/init.d/nginx restart