Installer un certificat Gandi SSL Standard sur Nginx
Par Francis Besset le vendredi 24 décembre 2010 - Systèmes | Lien permanent
Depuis que j'ai migré mon serveur Web sous Nginx, j'ai eu quelques soucis avec mon certificat SSL Gandi Standard.
Le certificat n'était pas accepté par Mozilla Firefox ainsi que les par Wget ou bien même cURL.
En passant une option à cURL et Wget, il était assez simple de passer outre le problème.
Seulement avec Firefox, quand l'utilisateur voit au journal qu'il faut vérifier la présence du cadenas pour être sûr que c'est sécurisé, c'est plus compliqué.
Heureusement pour moi, et pour vous j'ai réussi à trouver une solution.
Celle-ci n'a rien de méchant. En réalité, avec Apache on peut préciser un certificat intermédiaire grâce à SSLCACertificateFile qui permet de vérifier la validité du certificat à un serveur tiers.
Mais dans le cas de Nginx, il faut l'ajouter à la suite du certificat qu'ils vous ont délivré.
Pour télécharger le certificat intermédiaire, veuillez suivre les instructions sur cette page du wiki de Gandi. Si vous êtes directement en ligne de commande, pas besoin d'ouvrir les fichiers avec vim. Lancez la commande suivante :
cat GandiStandardSSLCA.pem >> domain.tld.crt
Pour finir, voici ma config dans mes vhost pour intégrer le certificat SSL à Nginx :
ssl on;
ssl_certificate /etc/nginx/ssl/domain.tld.crt;
ssl_certificate_key /etc/nginx/ssl/domain.tld.key;
ssl_verify_client off;
ssl_session_timeout 5m;
Bien sûr, n'oubliez pas de redémarrer Nginx.
Source : http://wiki.gandi.net/fr/hosting/using-linux/tutorials/ubuntu/ssl
Commentaires
et bien moi qui cherche justement un tuto pour installer le p*t**n de certificat …
merci beaucoup, la pression commençait à monter et j'allais à perdre patience !
merci encore !
sebastien
Merci à toi pour ses explication très claires. J'avais justement ce problème depuis ma migration sous Nginx.
Merci pour le tuto !
Super cute! My little man would look so stylin' in those!