HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Installation d'un certificat SSL sur un serveur Nginx

Le 03/07/2018 par Valentin Ricci

Pré-requis avant de commencer le tutoriel

Générer une requête CSR (Certificate Signing Request). Astuce : il est possible de le faire grâce à notre générateur de CSR en ligne.

Conservez la clé privée obtenue lors de la génération du CSR, elle sera nécessaire plus tard.

Avoir un accès root à son serveur web

Avoir installé OpenSSL. Installation d'un certificat SSL sur un serveur Nginx

Patientez le temps que l'autorité de certification valide votre CSR. Une fois validé, connectez-vous sur votre compte HTTPCS afin de télécharger les certificats.

Installation d'un certificat SSL sur un serveur Nginx



Étape par étape pour installer votre SSL sur Nginx

Remarque : Toutes les commandes ci-dessous sont à exécuter dans un shell root.

1. Commencez par créer un dossier nommé « ssl » dans les dossiers de nginx (s'il n'existe pas déjà).
Installation d'un certificat SSL sur un serveur Nginx

2. Extraire l'archive que vous venez de télécharger sur votre compte HTTPCS et copier les fichiers dans le dossier que vous venez de créer. Installation d'un certificat SSL sur un serveur Nginx

Remarque : Remplacez « deb8user » par votre nom d'utilisateur.

3. Concaténez ces 3 fichiers à l'aide de la commande.
Installation d'un certificat SSL sur un serveur Nginx

Attention, l'ordre est important !
Remarque : Votre fichier « CABundle.cer » doit ressembler à ça :
Installation d'un certificat SSL sur un serveur Nginx

4. Se déplacer dans le dossier « sites-available » situé dans les dossiers de Nginx. Installation d'un certificat SSL sur un serveur Nginx

5. Trouvez votre fichier de configuration VirtualHost. Ce fichier est nommé your_domain_name (dans mon cas : example) Installation d'un certificat SSL sur un serveur Nginx

6. Ouvrez votre fichier de configuration VirtualHost avec votre éditeur de texte favori. Installation d'un certificat SSL sur un serveur Nginx

Attention : Ce fichier est sensible à la casse !

Remarque : Pour que le fichier soit plus lisible, j'ai supprimé les commentaires (les lignes commençant par #). Ce n'est pas conseillé de le faire.

Remarque : Ceci est un fichier de configuration minimal d'un site web SSL, servant à illustrer le tutoriel. Il est important de paramétrer votre serveur Nginx pour une meilleure performance et une plus grande sécurité.

7. Assurez-vous que le port de configuration est bien 443 (encadré en bleu sur l'image).
« server_name » : le nom de domaine de votre site web
« ssl on » : Permet d’activer la configuration du SSL.
« ssl_certificate » : Indiquez le chemin vers le fichier qui contient la concaténation des 3 certificats, que nous avons nommé « CABundle.cer ».
« ssl_certificate_key » : Indiquez le chemin vers votre clé privée (obtenu lors de la génération du CSR). Dans mon cas, je l’ai mise dans le même dossier que les certificats.

8. Faites un test de votre configuration Nginx, afin de vérifier la syntaxe du fichier que nous venons de modifier, en rentrant la commande suivante.
Installation d'un certificat SSL sur un serveur Nginx

9. Si tout est ok, vous pouvez redémarrer votre serveur Nginx via la commande Installation d'un certificat SSL sur un serveur Nginx

La prise en compte du nouveau certificat peut prendre quelques minutes.

10. Enfin, vérifiez que votre certificat SSL est bien installé.

Acheter certificat SSL pas cher pour Nginx
HTTPCS Scanner screenshot desktop HTTPCS Scanner screenshot tablet HTTPCS Scanner screenshot phone