Installer un certificat SSL sur Nginx

Préambule

Si vous décidez d'acheter un certificat SSL chez Wistee, l'installation du certificat SSL sur Nginx peut être effecutée gratuitement par l'un de nos administrateur système.
Le technicien peut en effet s'occuper d'installer un certificat SSL sur Nginx sans accès direct au serveur, mais avec vous, par téléphone, et via une prise de contrôle TeamViewer.

Le présent tutoriel vous explique comment effectuer l'installation d'un certificat SSL sur Nginx afin d'activer le SSL sur votre site Internet.


1. Installer et configurer un certificat SSL sur Nginx

Vous devez éditer le fichier de configuration Nginx avec un éditeur de texte. Celui-ci se trouve dans le répertoire " /etc/nginx/sites-available ". Ajoutez la configuration ci-dessous :

server {
        listen 443 ssl;
        server_name www.wistee.fr wistee.fr;
        
        # Permet d'activer le SSL / TLS
        ssl on;
        
        # Permet d'activer uniquement les protocoles sécurisés (TLS)
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        
        # Permet de définir les méthodes de chiffrement à utiliser
        ssl_ciphers "HIGH:!aNULL:!MD5:!ADH:!DH:!RC4";
        
        # Permet de forcer le navigateur à utiliser la méthode de chiffrement la plus sécurisée (256 Bits)
        ssl_prefer_server_ciphers on;

        # Sélection de la chaine complète de certification (concaténation du certificat SSL du domaine, du certificat SSL intermédiaire puis de la racine)
        ssl_certificate /etc/nginx/ssl/www.wistee.fr.pem;
        
        # Sélection de la clé privée associée au certificat SSL du domaine
        ssl_certificate_key     /etc/nginx/ssl/www.wistee.fr.key;
    
       [...]
} 

2. Tester l'activation du SSL sur Nginx :

Par précaution, il est recommandé de vérifier la configuration SSL sur "Qualys SSL Labs" afin de s'assurer que la sécurité SSL est idéale.

Si vous obtenez une note inférieur à "A", nous vous recommandons de vérifier la configuration d'Nginx ou de contacter notre support technique au 03 44 02 02 15 !


Obtenir A sur SSL Labs avec Nginx