Comment installer un certificat SSL sur Pound

Dans ce guide, vous apprendrez à installer un certificat SSL sur le serveur reverse proxy de Pound. Si vous n’avez pas encore généré le code CSR (Certificate Signing Request), la première partie du guide vous montrera comment générer un code CSR. La deuxième partie se concentrera sur l’installation du SSL, tandis que dans le dernier segment, vous découvrirez où acheter le meilleur certificat SSL pour votre projet.

Table des matières

1. Générer le CSR pour Pound
2. Installer le certificat SSL sur Pound
3. Testez votre installation SSL
4. Où acheter le meilleur certificat SSL pour Pound ?

Générer le CSR pour Pound

CSR est un acronyme pour Certificate Signing Request (demande de signature de certificat), un bloc de texte codé que chaque demandeur de SSL doit soumettre à l’autorité de certification au cours du processus d’achat de SSL. La RSC contient des informations sur votre entreprise et sur le domaine que vous souhaitez sécuriser.

Deux possibilités s’offrent à vous :

1. Utilisez notre générateur de RSC pour créer automatiquement la RSC.
2. Suivez notre tutoriel étape par étape sur la façon de générer de la RSE sur Pound.

Lorsque vous demandez votre certificat, veuillez inclure le texte complet du CSR, y compris les balises –BEGIN CERTIFICATE REQUEST– et –END CERTIFICATE REQUEST–.

Avec la CSR, OpenSSL créera également votre clé privée(yourdomain.key). Sauvegardez-le et conservez-le en lieu sûr. Vous en aurez besoin lors de la configuration de SSL.

Installer le certificat SSL sur Pound

Après avoir reçu les fichiers d’installation SSL de votre autorité de certification, vous devez télécharger le dossier archivé et extraire son contenu sur votre système.

Ensuite, vous devez combiner vos fichiers de certificats primaires et intermédiaires avec votre clé privée dans un seul fichier PEM, avec l’extension .pem.

L’ordre des fichiers est important. Le certificat primaire, émis spécifiquement pour votre domaine, doit se trouver en haut de ce nouveau fichier .pem, et le certificat intermédiaire en bas.

Pour ce guide, nous supposerons que les fichiers de certificat sont stockés dans le répertoire /etc/test/ssl.

Utilisez les commandes ci-dessous pour combiner les fichiers :

Clé privée

$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Certificat primaire

$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Certificat intermédiaire

$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

Note: Remplacez les noms des clés privées et des certificats (en gras) que nous avons inclus dans les exemples par ceux qui correspondent à vos fichiers réels.

Ensuite, ouvrez le fichier pound.cfg et ajoutez la ligne de code suivante avec le nom réel de votre fichier PEM.

“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”

Enfin, redémarrez pound pour activer votre certificat SSL :

pound -f /etc/pound/pound.cfg -p /var/run/pound.pid

Testez votre installation SSL

Après avoir installé un certificat SSL sur Pound, vous devez effectuer un test rapide et vérifier que votre nouveau certificat SSL ne comporte pas d’erreurs ou de vulnérabilités potentielles. Nous avons un article entier sur notre blog décrivant les meilleurs outils SSL pour analyser votre installation SSL.

Où acheter le meilleur certificat SSL pour Pound ?

Lors de l’achat d’un certificat SSL, vous devez tenir compte de trois aspects essentiels : le type de validation, le prix et le service clientèle. Chez SSL Dragon, nous offrons une gamme complète de certificats SSL à des prix abordables, soutenus par un excellent service à la clientèle ! Nos certificats SSL sont signés par les principales autorités de certification et sont compatibles avec le serveur proxy inverse Google Pound.

Vous ne savez pas quel type de certificat SSL choisir ? Utilisez notre assistant SSL pour trouver le produit SSL idéal pour votre site web.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.