Certificats SSL

Certificats SSL Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

NGINX sur CentOS 7: Installer un certificat

Une fois votre demande de certificat approuvée, vous pouvez télécharger vos certificats SSL et intermédiaires à partir de l'application SSL. Pour plus d'informations, consultez Téléchargement de votre certificat SSL . Vous voudrez sélectionner l' option Apache lorsque vous téléchargez votre certificat.

Remarque: Cette installation SSL a été effectuée sur un serveur CentOS 7 avec une pile LEMP installée. La configuration exacte de votre serveur peut être différente, en fonction de votre version de Nginx, de votre plate-forme de système d'exploitation ou de la méthode utilisée pour installer Nginx.

  1. Connectez-vous à votre serveur via SSH.
  2. Créez un répertoire pour stocker la clé du serveur, le certificat et le bundle intermédiaire.
    sudo mkdir / etc / nginx / ssl
  3. Copiez votre clé privée créée lorsque vous avez généré votre CSR dans le dossier ssl
    cp coolexample.key / etc / nginx / ssl
  4. SFTP sur votre serveur et chargez votre certificat SSL et votre bundle intermédiaire dans le dossier / etc / nginx / ssl.
  5. Accédez au dossier SSL dans SSH.
    cd / etc / nginx / ssl
  6. Combinez votre certificat SSL et le bundle intermédiaire en un seul fichier à l'aide de la commande concatenate. Comme votre certificat intermédiaire et votre certificat racine sont fournis dans un bundle, vous pouvez utiliser la commande SSH suivante: 
    chat f84e19a2f44c6386.crt gd_bundle

    Remarque: les certificats doivent être répertoriés dans cet ordre avec la commande concatenate, sinon le SSL ne fonctionnera pas correctement sur votre serveur.
  7. Ouvrez votre fichier de configuration NGINX pour le domaine sur lequel vous installez le certificat SSL.
    sudo vim /etc/nginx/sites-available/coolexample.com
  8. Mettez à jour le fichier de configuration pour utiliser le certificat SSL. 
    serveur {écoute 80; nom_serveur coolexample.com; retourne 301 https://$host$request_uri; } serveur {écoute 443 ssl; nom_serveur coolexample.com; ssl_certificate /etc/nginx/ssl/coolexample.crt; ssl_certificate_key /etc/nginx/ssl/coolexample.key; root /usr/share/nginx/coolexample.com/; index index.php index.html index.htm; }
  9. Enregistrez le fichier de configuration. 
    wq!
  10. Redémarrez votre serveur NGINX.
    redémarrage du service sudo nginx