Ce guide rapide explique comment installer un certificat SSL sur NGINX et donne des recommandations utiles sur l’endroit où acheter un certificat SSL pour un serveur NGINX.
Table des matières
- Générer un code CSR pour NGINX
- Installer un certificat SSL sur NGINX
- Où acheter un certificat SSL pour un serveur NGINX ?
Générer un code CSR pour NGINX
Lors de la demande d’un certificat SSL, l’une des actions requises consiste à générer le code CSR et à le soumettre à l’autorité de certification. CSR signifie Certificate Signing Request (demande de signature de certificat). Il s’agit d’un petit fichier texte dans lequel vous devez inclure des informations actualisées sur votre domaine et votre entreprise.
Deux possibilités s’offrent à vous :
- Utilisez notre générateur de RSC pour créer automatiquement la RSC.
- Suivez notre tutoriel étape par étape sur la façon de générer un CSR sur NGINX.
Ouvrez le fichier portant l’extension .csr à l’aide d’un éditeur de texte tel que Notepad. Le bloc de texte que vous voyez à l’intérieur est le code CSR proprement dit. Au cours de la procédure de commande, vous devrez coller l’intégralité du contenu de votre fichier CSR dans le formulaire de demande SSL, y compris les balises –BEGIN CERTIFICATE REQUEST– et –END CERTIFICATE REQUEST– en bas de page.
Installer un certificat SSL sur NGINX
Pour terminer l’installation de SSL, vous aurez besoin des fichiers de certificats suivants :
- Votre certificat principal (fichier.crt )
- Les certificats racine et intermédiaire (fichier.ca-bundle )
Une fois que vous les avez obtenues de votre autorité de certification, poursuivez la configuration.
Étape 1 : Combiner tous les certificats
Tout d’abord, vous devez regrouper tous les certificats émis pour votre domaine dans un seul fichier. Vous pouvez le faire manuellement en utilisant la fonction copier-coller et un éditeur de texte, ou automatiquement via des commandes spécifiques.
Si vous décidez de le faire manuellement, l’ordre des certificats SSL est important. Veuillez respecter l’ordre suivant :
- Votre certificat primaire pour votre nom de domaine
- Certificats intermédiaires
- Certificat racine
Pour combiner automatiquement les certificats, exécutez les commandes suivantes.
Si vous avez des fichiers intermédiaires et des fichiers racine séparés, exécutez :
cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt
Si vos certificats intermédiaires et racine se trouvent dans un seul fichier portant l’extension.ca-bundle, exécutez :
cat example_com.crt bundle.crt >> ssl-bundle.crt
Note : N’oubliez pas d’ajouter les noms des fichiers de vos certificats.
Enregistrez le nouveau fichier combiné dans le répertoire SSL de votre serveur NGINX.
Étape 2 : Modifier le fichier de configuration de NGINX
Ensuite, éditez le fichier de configuration de NGINX (nginx.conf). Vous devez ajouter ou modifier l’hôte virtuel pour le port 443 de votre site web. Si votre fichier de configuration ne contient pas d’hôte virtuel pour le port 433, dupliquez l’attribut pour le port 80 et réécrivez le port 80 vers le port 443.
Vous devrez également inclure les propriétés spéciales suivantes dans l’enregistrement d’hôte virtuel :
- ssl on ;
- ssl_certificate – pointe sur le répertoire de votre fichier SSL combiné
- ssl_certificate_key pointe vers le répertoire de votre fichier de clé privée généré avec la CSR
La version finale de votre fichier de configuration devrait ressembler à l’exemple ci-dessous :
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}
Étape 3 : Redémarrer votre NGINX
Sauvegardez vos modifications et redémarrez votre serveur NGINX via :
sudo /etc/init.d/nginx restart
Félicitations ! Vous avez installé avec succès votre certificat SSL sur le serveur NGINX. Vous pouvez maintenant vérifier l’état de votre installation SSL à l’aide de l’un de ces excellents outils SSL.
Où acheter un certificat SSL pour un serveur NGINX ?
Lorsqu’il s’agit de vos besoins en matière de SSL, SSL Dragon est votre meilleure option. En tant que revendeur SSL autorisé, nous travaillons avec toutes les principales autorités de certification afin d’offrir au client final des offres SSL incroyables sur une vaste gamme de produits. Que vous ayez besoin d’un certificat de validation de domaine de base ou d’une solution de validation étendue haut de gamme, avec SSL Dragon vous obtiendrez le meilleur prix et le meilleur service à la clientèle. Tous nos certificats SSL sont compatibles avec les serveurs NGINX.
Mais ce n’est pas tout ! Pour faciliter la recherche du certificat SSL idéal, nos développeurs ont créé des outils exclusifs tels que l’assistant SSL et le filtre de certificat avancé. Profitez de leur simplicité et de leur efficacité pour trouver la meilleure offre SSL pour votre site web.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10