Après avoir commandé un certificat SSL (https://www.networking4all.com par exemple), l’archive reçu est constituée de 5 fichiers.
Copier les dans /tmp
- GeoTrustGlobalCA.cer - test.mondomaine.net.cer - RapidSSLSHA256CA.cer - test.mondomaine.net.csr - test.mondomaine.net.export.key
Ouvrir un bloc note et copier et concaténer le contenu de:
test.mondomaine.net.cer
puis a la suite
GeoTrustGlobalCA.cer
puis a la suite
RapidSSLSHA256CA.cer
Sauvegarder le fichier en
test.mondomaine.net.crt
Renommé
test.mondomaine.net.export.key en test.mondomaine.net.key
Crée un répertoire ssl et copier le .crt et le .key
$ sudo mkdir /etc/nginx/ssl $ sudo cp /tmp/test.mondomaine.net.crt /etc/nginx/ssl $ sudo cp /tmp/test.mondomaine.net.key /etc/nginx/ssl
Ajouter les certificats dans Nginx
$ sudo vim /etc/nginx/nginx.conf
server {
listen 443 ssl;
server_name test.mondomaine.net test;
ssl_certificate /etc/nginx/ssl/test.mondomaine.net.crt;
ssl_certificate_key /etc/nginx/ssl/test.mondomaine.net.key;
...
puis reload le service
$ sudo service nginx reload
Faire un test, chrome est assez bavard !