Installer un certificat SSL sur Nginx

Comment installer un SSL /TLS certificat sur Nginx et redirigez le trafic HTTP vers HTTPS.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Logo Nginx

Ce tutoriel vous montrera comment configurer Nginx pour utiliser votre SSL /TLS certificat de SSL.com et redirigez le trafic HTTP entrant vers la version HTTPS sécurisée de votre site. Ces instructions supposent que vous avez déjà généré votre CSR et commandé un SSL /TLS certificat de SSL.com.

Les utilisateurs de NGINX peuvent maintenant automatiser commande, configuration et renouvellement de SSL /TLS certificats de SSL.com avec le protocole ACME. Lisez s'il vous plait ACME SSL /TLS Automatisation avec Apache et Nginx pour plus d'information.
  1. Lorsque vous téléchargez votre certificat sur SSL.com, choisissez le Nginx lien de téléchargement. Ce fichier comprendra votre certificat de serveur et tous les certificats de prise en charge requis dans le bon ordre pour une utilisation avec Nginx. Le nom du fichier téléchargé doit se terminer par .chained.crt.
    Télécharger Nginx
  2. Placez le fichier de certificat et la clé privée que vous avez générés avec votre CSR où vous souhaitez qu'ils aillent sur votre serveur Nginx. (Les emplacements communs sur les distributions Linux basées sur Debian comme Ubuntu sont /etc/ssl/certs/ pour les certificats et /etc/ssl/private/ pour les clés privées). La clé privée doit être correctement sécurisée. Consultez la documentation de votre système d'exploitation pour connaître les paramètres de propriété et d'autorisations corrects.
  3. Ouvrez le fichier de configuration Nginx contenant le bloc de serveur HTTP pour votre site Web (par exemple, sur Ubuntu, il peut se trouver à /etc/nginx/sites-available/example.com). Le bloc de serveur HTTP devrait ressembler à ceci:
    serveur {écoute 80; écouter [::]: 80; nom_serveur www.example.com; # configuration continue ...}
  4. Ajoutez un bloc pour la version HTTPS du site Web sous le bloc HTTP. Remplacer /PATH/TO/CERTIFICATE.crt et /PATH/TO/KEY.key avec les chemins réels vers votre certificat et votre clé.
    serveur {écoute 80; écouter [::]: 80; nom_serveur www.example.com; # configuration continue ...} serveur {écoute 443 ssl; écoute [::]: 443 ssl; nom_serveur www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuration continue ...}
    Notez que si vous devez servir à la fois une version HTTP et HTTPS de votre site Web, vous pouvez mettre tous listen directives dans le même bloc:
    serveur {écoute 80; écouter [::]: 80; écouter 443 ssl; écoute [::]: 443 ssl; nom_serveur www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuration continue ...}
    Cependant, il est généralement recommandé de rediriger tout le trafic vers HTTPS, comme indiqué ci-dessous.
  5. Pour rediriger tout le trafic HTTP entrant sur le port 80 vers HTTPS, ajoutez une redirection vers le bloc HTTP. Ceci est conseillé afin que tous les liens HTTP existants vers votre site Web conduisent à la version HTTPS sécurisée du site. Notez que vous pouvez également supprimer toute configuration supplémentaire du bloc HTTP.
    serveur {écoute 80; écouter [::]: 80; nom_serveur www.example.com; retourne 301 https: // $ host $ request_uri; } serveur {écoute 443 ssl; écoute [::]: 443 ssl; nom_serveur www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuration continue ...}
  6. Redémarrez Nginx pour appliquer vos modifications.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.