Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers.
Copier les dans /tmp
- GeoTrustGlobalCA.cer - test.mondomaine.net.cer - RapidSSLSHA256CA.cer - test.mondomaine.net.csr - test.mondomaine.net.export.key
Ouvrir un bloc note et copier et concaténer le contenu de:
test.mondomaine.net.cer
puis a la suite
GeoTrustGlobalCA.cer
puis a la suite
RapidSSLSHA256CA.cer
Sauvegarder le fichier en
test.mondomaine.net.crt
Renommé
test.mondomaine.net.export.key en test.mondomaine.net.key
Crée un répertoire ssl et copier le .crt et le .key
$ sudo mkdir /etc/nginx/ssl $ sudo cp /tmp/test.mondomaine.net.crt /etc/nginx/ssl $ sudo cp /tmp/test.mondomaine.net.key /etc/nginx/ssl
Ajouter les certificats dans Nginx
$ sudo vim /etc/nginx/nginx.conf
server { listen 443 ssl; server_name test.mondomaine.net test; ssl_certificate /etc/nginx/ssl/test.mondomaine.net.crt; ssl_certificate_key /etc/nginx/ssl/test.mondomaine.net.key; ...
puis reload le service
$ sudo service nginx reload
Faire un test, chrome est assez bavard !