- 03 44 02 02 15appel non surtaxé
- support@wistee.fr
-
-
Obtenez la barre d'adresse verte (EV)
- Sécurisez votre site en https://
- Barre URL verte + nom de votre société
- Cadenas + Sceau de sécurité (logo "Site Sécurisé")
- Rassurez vos clients et augmentez vos ventes
A partir de
199 € HT / an
-
-
-
- Essai Gratuit
- Contact
Installer un certificat SSL sur Nginx
Préambule
Si vous décidez d'acheter un certificat SSL chez Wistee, l'installation du certificat SSL sur Nginx peut être effecutée gratuitement par l'un de nos administrateur système.
Le technicien peut en effet s'occuper d'installer un certificat SSL sur Nginx sans accès direct au serveur, mais avec vous, par téléphone, et via une prise de contrôle TeamViewer.
Le présent tutoriel vous explique comment effectuer l'installation d'un certificat SSL sur Nginx afin d'activer le SSL sur votre site Internet.
1. Installer et configurer un certificat SSL sur Nginx
Vous devez éditer le fichier de configuration Nginx avec un éditeur de texte. Celui-ci se trouve dans le répertoire " /etc/nginx/sites-available ". Ajoutez la configuration ci-dessous :
server {
listen 443 ssl;
server_name www.wistee.fr wistee.fr;
# Obsolète sur les versions récentes d'Nginx. Indispensable sur les anciennes versions.
# ssl on;
# Permet d'activer uniquement le protocole sécurisé (TLS 1.3 et TLS 1.2).
# Les protocoles TLS v1.1 et 1.0 sont obsolètes. Les protocoles SSLv2 et SSLv3 sont non sécurisés. Il est déconseillé de les activer.
ssl_protocols TLSv1.3 TLSv1.2;
# Permet de définir les méthodes de chiffrement à utiliser
ssl_ciphers "HIGH:!aNULL:!MD5:!ADH:!DH:!RC4:!RSA";
# Permet de forcer le navigateur à utiliser la méthode de chiffrement la plus sécurisée (256 Bits)
ssl_prefer_server_ciphers on;
# Sélection de la chaine complète de certification (concaténation du certificat SSL du domaine, du certificat SSL intermédiaire puis de la racine)
ssl_certificate /etc/nginx/ssl/www.wistee.fr.pem;
# Sélection de la clé privée associée au certificat SSL du domaine
ssl_certificate_key /etc/nginx/ssl/www.wistee.fr.key;
[...]
}
Si vous souhaitez sécuriser toutes les pages de votre site, vous pouvez activer le HSTS (HTTP Strict Tarnsport Security) par l'ajout de la configuration ci-dessous.
Attention, cette configuration ne remplace pas les redirections 301 qui doivent être mises en place du HTTP vers HTTPS pour éviter toute perte de référencement SEO.
add_header Strict-Transport-Security "max-age=31536000; always";
- Certificat SSL
- https + cadenas de sécurité
- 79 € HT / an
au lieu de 99 € HT / an (-20% de remise)
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale - 199 € HT / an
au lieu de 249 € HT / an (-20% de remise)
- Certificat SSL Wildcard
- https + cadenas de sécurité
Sous-domaine illimités : *.example.com - 119 € HT / an
au lieu de 129 € HT / an (-8% de remise)
2. Tester l'activation du SSL sur Nginx :
Par précaution, il est recommandé de vérifier la configuration SSL sur "Qualys SSL Labs" afin de s'assurer que la sécurité SSL est idéale.
Si vous obtenez une note inférieur à "A", nous vous recommandons de vérifier la configuration d'Nginx ou de contacter notre support technique au 03 44 02 02 15 !
Wistee ® distribue les certificats SSL des marques
Symantec ™, Thawte ™, GeoTrust ® et GlobalSign ®
Bénéficiez des conseils de nos experts en sécurité SSL pour l'achat d'un certificat SSL au meilleur prix et de nos administrateurs systèmes pour l'installation du SSL.
Informations
Nos offres
Certificats SSL
