Pas le meilleur guide, mais quelques liens pratiques que j'utilise pour générer et installer un certificat SSL avec OpenSSL dans NginX.
Générer une requête OpenSSL :
https://www.namecheap.com/support/knowledgebase/article.aspx/9446/0/apache-opensslmodsslnginx
Commander un certificat SSL avec le CSR
Ensuite, lorsque vous avez reçu le bundle plus le CRT :
https://www.namecheap.com/support/knowledgebase/article.aspx/9419//installing-a-certificate-on-nginx
Redémarrer NGINX :
https://www.cyberciti.biz/faq/nginx-restart-ubuntu-linux-command/
Utilisation des certificats SSL TransIP
Lorsque vous utilisez les certificats SSL TransIP, vous obtenez un certificat SSL zip décrypté (si vous choisissez le mode standard au lieu du mode avancé).
Ceux-ci contiennent :
- cabundle.crt
- certificat.crt
- certificat.clé
- certificate.p7b (vous n'en avez pas besoin)
Ouvrez cabundle.crt, supprimez le premier certificat (il s'agit d'un certificat racine et il entraînera des problèmes de chaîne : un « problème d'ancrage » dans SSL Labs). Ensuite, échangez l'ordre des deux certificats du bundle, sinon SSL Labs entraînera un problème de chaîne : ordre incorrect. Ensuite, concaténez le certificate.crt (premier) avec le nouveau cabundle.crt (second).
Insérez ensuite le fichier crt concaténé + la clé sur le serveur et insérez-les dans NGINX :
serveur { écouter 443 ssl http2 ; écouter [::]:443 ssl http2 ; nom_serveur www.votredomaine.nl votredomaine.nl ; ssl activé ; certificat_ssl /home/forge/ssl/domain1/20172018_cert_chain.crt ; clé_certificat_ssl /home/forge/ssl/domain1/20172018key.key ; protocoles_ssl TLSv1 TLSv1.1 TLSv1.2 ; }
Lors de la création de votre certificat, vous pouvez concaténer certificate.crt avec cabundle.crt .