Installer un certificat SSL sur Nginx

Préambule

Si vous décidez d'acheter un certificat SSL chez Wistee, l'installation du certificat SSL sur Nginx peut être effecutée gratuitement par l'un de nos administrateur système.
Le technicien peut en effet s'occuper d'installer un certificat SSL sur Nginx sans accès direct au serveur, mais avec vous, par téléphone, et via une prise de contrôle TeamViewer.

Le présent tutoriel vous explique comment effectuer l'installation d'un certificat SSL sur Nginx afin d'activer le SSL sur votre site Internet.

1. Installer et configurer un certificat SSL sur Nginx

Vous devez éditer le fichier de configuration Nginx avec un éditeur de texte. Celui-ci se trouve dans le répertoire " /etc/nginx/sites-available ". Ajoutez la configuration ci-dessous :

server {
        listen 443 ssl;
        server_name www.wistee.fr wistee.fr;
        
        # Permet d'activer le SSL / TLS
        ssl on;
        
        # Permet d'activer uniquement les protocoles sécurisés (TLS)
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        
        # Permet de définir les méthodes de chiffrement à utiliser
        ssl_ciphers "HIGH:!aNULL:!MD5:!ADH:!DH:!RC4:!RSA";
        
        # Permet de forcer le navigateur à utiliser la méthode de chiffrement la plus sécurisée (256 Bits)
        ssl_prefer_server_ciphers on;

        # Sélection de la chaine complète de certification (concaténation du certificat SSL du domaine, du certificat SSL intermédiaire puis de la racine)
        ssl_certificate /etc/nginx/ssl/www.wistee.fr.pem;
        
        # Sélection de la clé privée associée au certificat SSL du domaine
        ssl_certificate_key     /etc/nginx/ssl/www.wistee.fr.key;
    
       [...]
} 

Si vous souhaitez sécuriser toutes les pages de votre site, vous pouvez activer le HSTS (HTTP Strict Tarnsport Security) par l'ajout de la configuration ci-dessous.
Attention, cette configuration ne remplace pas les redirections 301 qui doivent être mises en place du HTTP vers HTTPS pour éviter toute perte de référencement SEO.

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; always"; 



  • Certificat SSL
  • https + cadenas de sécurité

  • 79 € HT / an
    au lieu de 99 € HT / an (-20% de remise)
  •  


  • Certificat SSL EV
  • https + cadenas de sécurité
    Barre d'adresse URL verte + raison sociale
  • 199 € HT / an
    au lieu de 249 € HT / an (-20% de remise)
  •  


  • Certificat SSL Wildcard
  • https + cadenas de sécurité
    Sous-domaine illimités : *.example.com
  • 119 € HT / an
    au lieu de 129 € HT / an (-8% de remise)
  •  


2. Tester l'activation du SSL sur Nginx :

Par précaution, il est recommandé de vérifier la configuration SSL sur "Qualys SSL Labs" afin de s'assurer que la sécurité SSL est idéale.

Si vous obtenez une note inférieur à "A", nous vous recommandons de vérifier la configuration d'Nginx ou de contacter notre support technique au 03 44 02 02 15 !


Obtenir A+ sur SSL Labs avec Nginx