Linux

Installation d’un certificat SSL sur un serveur Nginx

Dans ce guide nous allons voir comment sécuriser un site web en installant un certificat SSL sur Nginx et donc faire apparaître le fameux signe https://.

Ce que dont vous avez besoin :

1 -Votre Certificat :

Il s’agit du certificat que vous avez récupéré auprès de l’autorité de certification pour votre domaine ( CA : Certification Authority ).

2- Vos Certificats intermédiaires:

ils permettent aux utilisateurs qui se connectent à votre site d’identifier l’autorité de certification de votre domaine, vous pouvez avoir plusieurs certificats intermédiaires.

3- Votre clé privée :

C’est votre clé secrète qui est top secrète qui doit rester sur votre serveur.

Installer votre certificat :

Commencer par crée un répertoire nommé SSL dans /etc/nginx et y copier vos certificat ( certificat du serveur et intermédiaire) ( .crt ou .cer) :

#mkdir /etc/nginx/ssl
#ls -lhrt /etc/nginx/ssl
-rw-r--r--. 1 root root 26K 24 avril 2020  votre_domain.crt
-rw-r--r--. 1 root root 26K 24 avril 2020  intermidiare1.crt
-rw-r--r--. 1 root root 26K 24 avril 2019  intermidiaire.crt

Ensuite concaténer les 3 fichiers dans un seule :

#cat  votre_domain.crt  intermidiare1.crt intermidiaire.crt > certificat.crt

Modifiez votre fichier hôte virtuel :

Editer ensuite votre fichier de configuration Virtualhost situé dans /etc/nginx/sites-available/ et y insérer les lignes ci-dessous :

serveur {
listen443;
ssl on;
ssl_certificate /etc/nginx/ssl/certificat.crt;
ssl_certificate_key /etc/ssl/votre_cle.key;
nom_serveur votre.domaine.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/votre.domaine.com/public/;
index index.html;
}
}

Tester et redémarrer nginx:

Avant de redémarrer nginx penser à vérifier la syntaxe avec la commande :

#nginx -t

Si la commande ne renvoie aucune erreur redémarrer nginx :

#systemctl restart nginx

Félicitations! Vous avez installé avec succès votre certificat SSL 🙂 Pour vérifier, visitez votre site Web avec  votre navigateur  ( https//votre_site). Vous pouvez aussi vérifier votre certificat via plusieurs site comme digicert .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *