Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers.
Copier les dans /tmp
1 2 3 4 5 |
- GeoTrustGlobalCA.cer - test.mondomaine.net.cer - RapidSSLSHA256CA.cer - test.mondomaine.net.csr - test.mondomaine.net.export.key |
Ouvrir un bloc note et copier et concaténer le contenu de:
1 |
test.mondomaine.net.cer |
puis a la suite
1 |
GeoTrustGlobalCA.cer |
puis a la suite
1 |
RapidSSLSHA256CA.cer |
Sauvegarder le fichier en
1 |
test.mondomaine.net.crt |
Renommé
1 |
test.mondomaine.net.export.key en test.mondomaine.net.key |
Crée un répertoire ssl et copier le .crt et le .key
1 2 3 |
$ sudo mkdir /etc/nginx/ssl $ sudo cp /tmp/test.mondomaine.net.crt /etc/nginx/ssl $ sudo cp /tmp/test.mondomaine.net.key /etc/nginx/ssl |
Ajouter les certificats dans Nginx
1 |
$ sudo vim /etc/nginx/nginx.conf |
1 2 3 4 5 6 7 |
server { listen 443 ssl; server_name test.mondomaine.net test; ssl_certificate /etc/nginx/ssl/test.mondomaine.net.crt; ssl_certificate_key /etc/nginx/ssl/test.mondomaine.net.key; ... |
puis reload le service
1 |
$ sudo service nginx reload |
Faire un test, chrome est assez bavard !