Ce tutoriel vous montrera comment configurer Nginx pour utiliser votre SSL /TLS certificat de SSL.com et redirigez le trafic HTTP entrant vers la version HTTPS sécurisée de votre site. Ces instructions supposent que vous avez déjà généré votre CSR et commandé un SSL /TLS certificat de SSL.com.
Les utilisateurs de NGINX peuvent maintenant automatiser commande, configuration et renouvellement de SSL /TLS certificats de SSL.com avec le protocole ACME. Lisez s'il vous plait ACME SSL /TLS Automatisation avec Apache et Nginx pour plus d'information.
- Lorsque vous téléchargez votre certificat sur SSL.com, choisissez le Nginx lien de téléchargement. Ce fichier comprendra votre certificat de serveur et tous les certificats de prise en charge requis dans le bon ordre pour une utilisation avec Nginx. Le nom du fichier téléchargé doit se terminer par
.chained.crt.
- Placez le fichier de certificat et la clé privée que vous avez générés avec votre CSR où vous souhaitez qu'ils aillent sur votre serveur Nginx. (Les emplacements communs sur les distributions Linux basées sur Debian comme Ubuntu sont
/etc/ssl/certs/pour les certificats et/etc/ssl/private/pour les clés privées). La clé privée doit être correctement sécurisée. Consultez la documentation de votre système d'exploitation pour connaître les paramètres de propriété et d'autorisations corrects. - Ouvrez le fichier de configuration Nginx contenant le bloc de serveur HTTP pour votre site Web (par exemple, sur Ubuntu, il peut se trouver à
/etc/nginx/sites-available/example.com). Le bloc de serveur HTTP devrait ressembler à ceci:
serveur {écoute 80; écouter [::]: 80; nom_serveur www.example.com; # configuration continue ...} - Ajoutez un bloc pour la version HTTPS du site Web sous le bloc HTTP. Remplacer
/PATH/TO/CERTIFICATE.crtet/PATH/TO/KEY.keyavec les chemins réels vers votre certificat et votre clé.
serveur {écoute 80; écouter [::]: 80; nom_serveur www.example.com; # configuration continue ...} serveur {écoute 443 ssl; écoute [::]: 443 ssl; nom_serveur www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuration continue ...}Notez que si vous devez servir à la fois une version HTTP et HTTPS de votre site Web, vous pouvez mettre touslistendirectives dans le même bloc:
serveur {écoute 80; écouter [::]: 80; écouter 443 ssl; écoute [::]: 443 ssl; nom_serveur www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuration continue ...}Cependant, il est généralement recommandé de rediriger tout le trafic vers HTTPS, comme indiqué ci-dessous. - Pour rediriger tout le trafic HTTP entrant sur le port
80vers HTTPS, ajoutez une redirection vers le bloc HTTP. Ceci est conseillé afin que tous les liens HTTP existants vers votre site Web conduisent à la version HTTPS sécurisée du site. Notez que vous pouvez également supprimer toute configuration supplémentaire du bloc HTTP.
serveur {écoute 80; écouter [::]: 80; nom_serveur www.example.com; retourne 301 https: // $ host $ request_uri; } serveur {écoute 443 ssl; écoute [::]: 443 ssl; nom_serveur www.example.com; ssl_certificate /PATH/TO/CERTIFICATE.crt ssl_certificate_key /PATH/TO/KEY.key # configuration continue ...} - Redémarrez Nginx pour appliquer vos modifications.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.
