Installation d'un certificat SSL sur un serveur Nginx
Le 03/07/2018 par Valentin RicciPré-requis avant de commencer le tutoriel
Générer une requête CSR (Certificate Signing Request). Astuce : il est possible de le faire grâce à notre générateur de CSR en ligne.
Conserver la clé privée obtenue lors de la génération du CSR, elle sera nécessaire plus tard.
Avoir un accès root à son serveur web
Avoir installé OpenSSL.
Patienter le temps que l'autorité de certification valide votre CSR. Une fois validé, se connecter sur votre compte HTTPCS afin de télécharger les certificats.
Étape par étape pour installer votre SSL sur Nginx
Remarque : Toutes les commandes ci-dessous sont à exécuter dans un shell root.
1. Commencez par créer un dossier nommé « ssl » dans les dossiers de nginx (s'il n'existe pas déjà).
2. Extrayez l'archive que vous venez de télécharger sur votre compte HTTPCS et copier les fichiers dans le dossier que vous venez de créer.
Remarque : Remplacez « deb8user » par votre nom d'utilisateur.
3. Concaténez ces 3 fichiers à l'aide de la commande.
Attention, l'ordre est important !
Remarque : Votre fichier « CABundle.cer » doit ressembler à ça :
4. Déplacez-vous dans le dossier « sites-available » situé dans les dossiers de Nginx.
5. Trouver votre fichier de configuration VirtualHost. Ce fichier est nommé your_domain_name (dans notre cas : example)
6. Ouvrir votre fichier de configuration VirtualHost avec votre éditeur de texte favori.
Attention : Ce fichier est sensible à la casse !
Remarque : Pour que le fichier soit plus lisible, nous avons supprimé les commentaires (les lignes commençant par #). Ce n'est pas conseillé de le faire.
Remarque : Ceci est un fichier de configuration minimal d'un site web SSL, servant à illustrer le tutoriel. Il est important de paramétrer votre serveur Nginx pour une meilleure performance et une plus grande sécurité.
7. Assurez-vous que le port de configuration est bien 443 (encadré en bleu sur l'image).
« server_name » : le nom de domaine de votre site web
« ssl on » : Permet d’activer la configuration du SSL.
« ssl_certificate » : Indiquez le chemin vers le fichier qui contient la concaténation des 3 certificats, que nous avons nommé « CABundle.cer ».
« ssl_certificate_key » : Indiquez le chemin vers votre clé privée (obtenu lors de la génération du CSR). Dans notre cas, nous l'avons mise dans le même dossier que les certificats.
8. Faites un test de votre configuration Nginx, afin de vérifier la syntaxe du fichier que nous venons de modifier, en rentrant la commande suivante.
9. Si tout est ok, vous pouvez redémarrer votre serveur Nginx via la commande
La prise en compte du nouveau certificat peut prendre quelques minutes.
10. Enfin, vérifiez que votre certificat SSL est bien installé.
Retrouvez les certificats SSL les moins chers du Web
Conseils & Support technique en Français inclus
