Comment installer un certificat non gratuit sur votre serveur Apache/Nginx?

Camoo Sarl
2020-02-13 12:43

Dans cet article il est question des certificats SSL que vous avez acheté sur notre plate forme. Et vous souhaitez l'installer sur un serveur externe. Ce-ci dit sur un serveur non managé par Camoo.Hosting. 

Après avoir souscrit à un certificat de type: SSL Positive, COMODO SSL ou Positive SSL Wildcard et après avoir envoyé votre contenu CSR. Nous vous enverons votre certificat par e-mail avec une pièce jointe zippée avec le contenu suivant:

  • Root CA Certificate - AddTrustExternalCARoot.crt
  • Intermediate CA Certificate - USERTrustRSAAddTrustCA.crt
  • Intermediate CA Certificate - SectigoRSADomainValidationSecureServerCA.crt
  • votre certificat SSL/TLS - votredomaine_com.crt

Creer le repertoire SSL

sudo mkdir -p /etc/ssl/votredomaine.com/

Changer vers le repertoire

cd /etc/ssl/votredomaine.com/

Copier le votre clé sécrète que vous avez généré en combination avec le contenu CSR dans le repertoire du domaine 

sudo cp /path/to/cert.key /etc/ssl/votredomaine.com/votredomaine.com.key

Téléverser le fichier zippé dans le repertoire. (Utilisez scp ou SFTP)

Dezipper le fichier

sudo unzip -o votredomaine_com.zip
sudo mv votredomaine_com.crt votredomaine.com.crt

Créer le fichier bundle

sudo  cat /etc/ssl/votredomaine.com/*DomainValidationSecureServerCA.crt /etc/ssl/votredomaine.com/*AddTrustCA.crt /etc/ssl/votredomaine.com/AddTrustExternalCARoot.crt > /etc/ssl/votredomaine.com/votredomaine.com-bundle.crt

Dans votre virtual host (ici apache) ajoutez y ceci:

SSLCertificateFile /etc/ssl/votredomaine.com/votredomaine.com.crt
SSLCertificateKeyFile /etc/ssl/votredomaine.com/votredomaine.com.key
SSLCACertificateFile /etc/ssl/votredomaine/votredomaine.com-bundle.crt

Configuration pour Nginx

sudo cat votredomaine.com.crt votredomaine.com-bundle.crt > votredomaine.com-bundle.cert
ssl on;
ssl_certificate /etc/ssl/votredomaine.com/votredomaine.com-bundle.cert;
ssl_certificate_key /etc/ssl/votredomaine.com/votredomaine.com.key;

Avez-vous des questions supplémentaires ou suggestions à ce sujet ? N'hésitez pas de nous contacter ou de faire commentaire.

Nuage de tags: https, ssl
Moyenne des notes : 5 (1 Vote)

Vous ne pouvez pas commenter cet enregistrement