Ubuntu 14.04 OpenSSL avec Nginx – Générer et installer un certificat SSL

Pas le meilleur guide, mais quelques liens pratiques que j'utilise pour générer et installer un certificat SSL avec OpenSSL dans NginX.

Générer une requête OpenSSL :
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx

Commander un certificat SSL avec le CSR

Ensuite, lorsque vous avez reçu le bundle plus le CRT :
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx

Redémarrer NGINX :
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/

Utilisation des certificats SSL TransIP

Lorsque vous utilisez les certificats SSL TransIP, vous obtenez un certificat SSL zip décrypté (si vous choisissez le mode standard au lieu du mode avancé).

Ceux-ci contiennent :

  • cabundle.crt
  • certificat.crt
  • certificat.clé
  • certificate.p7b (vous n'en avez pas besoin)

Ouvrez cabundle.crt, supprimez le premier certificat (il s'agit d'un certificat racine et il entraînera des problèmes de chaîne : un « problème d'ancrage » dans SSL Labs). Ensuite, échangez l'ordre des deux certificats du bundle, sinon SSL Labs entraînera un problème de chaîne : ordre incorrect. Ensuite, concaténez le certificate.crt (premier) avec le nouveau cabundle.crt (second).

Insérez ensuite le fichier crt concaténé + la clé sur le serveur et insérez-les dans NGINX :

serveur { écouter 443 ssl http2 ; écouter [::]:443 ssl http2 ; nom_serveur www.votredomaine.nl votredomaine.nl ; ssl activé ; certificat_ssl /home/forge/ssl/domain1/20172018_cert_chain.crt ; clé_certificat_ssl /home/forge/ssl/domain1/20172018key.key ; protocoles_ssl TLSv1 TLSv1.1 TLSv1.2 ; }

Lors de la création de votre certificat, vous pouvez concaténer certificate.crt avec cabundle.crt .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

fr_FRFrançais
Défiler vers le haut