Installation des certificats SSL

Cette page décrit comment installer initialement un certificat SSL et convertir votre site Web pour utiliser HTTPS. Si vous utilisez déjà un certificat SSL et qu'il a expiré, reportez-vous à la Mise à jour page.

La plateforme Navixy utilise Nginx comme serveur Web. Il est compatible à la fois avec Linux et Windows, par conséquent, les étapes fournies ci‑dessous sont applicables à tout système d'exploitation.

Étape 1. Préparer les certificats SSL

Pour assurer la protection SSL de votre site Web, vous aurez besoin d'un certificat SSL ainsi que de sa clé privée. Si votre site Web comporte plusieurs noms de domaine, vous devrez disposer d'un certificat pour chaque domaine ou d'un certificat multi‑domaines ou wildcard.

Pour obtenir un certificat, vous pouvez contacter n'importe quelle autorité de certification. La plateforme prend en charge les certificats valides émis par tout fournisseur. Pour plus de détails sur la protection SSL, reportez‑vous à cette page : Chiffrement SSL.

Chaîne de confiance

Pour que votre certificat SSL fonctionne correctement, il doit inclure une chaîne de confiance complète. Cela signifie que le(s) fichier(s) de certificat ne doivent pas seulement contenir le certificat principal, mais aussi tous les certificats intermédiaires et racine nécessaires pour établir une chaîne de confiance avec l'émetteur du certificat. Ces certificats sont appelés certificats full chain.

Il est important de s'assurer que le certificat que vous obtenez inclut la chaîne complète, car certaines fonctionnalités comme les applications mobiles peuvent ne pas fonctionner correctement sans elle. Si vous rencontrez des difficultés pour construire la chaîne complète, vous pouvez contacter l'émetteur du certificat pour obtenir de l'aide ou utiliser des outils en ligne comme celui‑ci pour résoudre la chaîne de confiance. Pour plus d'informations sur la chaîne de confiance, vous pouvez consulter une explication fournie par l'émetteur SSL.

Exigence relative à la clé privée

Pour que le serveur Web Nginx démarre correctement, la clé privée doit correspondre au certificat SSL. Habituellement, l'émetteur du certificat fournit la clé privée avec le certificat. Si vous réémettez un certificat auprès de la même autorité, la clé privée reste souvent la même et n'a pas besoin d'être remplacée.

Étape 2. Installer les certificats SSL

Configuration SSL automatique avec LetsEncrypt

Si votre plateforme a été installée automatiquement (voir Installation automatique), vous pouvez installer des certificats LetsEncrypt gratuits en utilisant le Assistant de configuration.

Configuration SSL manuelle avec n'importe quels certificats

Pour installer manuellement des certificats SSL sur votre serveur, commencez par obtenir les fichiers de certificat et de clé privée. Ceux‑ci peuvent être obtenus auprès de n'importe quelle autorité de certification. Une fois que vous avez les fichiers, vous devez les placer dans un répertoire de votre serveur. Il est recommandé d'utiliser les chemins standard, qui sont /etc/nginx/ssl/ pour Linux et C:\nginx\conf\ssl\ pour Windows.

Après avoir placé les fichiers dans le répertoire approprié, vous pouvez spécifier le chemin vers le certificat et la clé privée dans la configuration de votre site. Il est recommandé d'utiliser des chemins courts comme ssl/name.crt et ssl/name.key. En utilisant ces chemins standard, vous n'aurez pas besoin de spécifier le chemin complet vers le certificat et la clé privée dans la configuration du site.

Étape 3. Mettre à jour la configuration

Mettre à jour la configuration Nginx

Trouvez le fichier de configuration de votre site Web. Il s'appelle généralement navixy.conf et se trouve à /etc/nginx/sites-available/ (Linux) ou C:\nginx\sites-enabled\ (Windows).

Changez le port d'écoute de "80" en "443 ssl", et ajoutez les lignes liées à SSL dans la configuration de chaque site, en spécifiant le chemin correct vers votre fichier fullchain et vos fichiers de clé.

listen 443 ssl; ## écoute pour ipv4
ssl_certificate /ssl/certificate.crt;
ssl_certificate_key /ssl/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Voici un exemple de configuration pour le site API :

server {
listen 443 ssl; ## écoute pour ipv4
server_name api.domain.com;
access_log /var/log/nginx/api.domain.com_ssl.access.log;
client_max_body_size 20m;
ssl_certificate /ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {proxy_pass http://127.0.0.1:8084;
}
}

Redémarrez le serveur Web Nginx :

• Pour Linux : nginx -t && nginx -s reload

• Pour Windows, vous devez terminer tous les processus Nginx puis démarrer nginx.exe from C:\nginx.

Assurez‑vous que Nginx a démarré et ne signale aucune erreur liée au SSL.

Mettre à jour les fichiers de configuration de la plateforme

Ensuite, nous devons indiquer à Navixy d'utiliser le protocole HTTPS au lieu de HTTP dans tous les fichiers de configuration. Ouvrez les fichiers suivants :

• /var/www/panel-v2/PConfig.js – modifiez le paramètre "apiRoot", en changeant "http" en "https". Modifiez le paramètre "terminalHost" - changez "ws" en "wss" et supprimez le port 8383.

• /var/www/pro-ui/Config.js – modifiez le paramètre "apiRoot", en changeant "http" en "https"

• /var/www/pro-ui/static/app_config.js – modifiez le paramètre "apiUrl", en changeant "http" en "https" (si la valeur est présente)

• /home/java/api-server/conf/config.properties – modifiez le paramètre api.externalBaseUrl, en changeant "http" en "https" (si la valeur est présente)

Redémarrez les services Navixy (voir Redémarrage de l'instance) pour que tous les changements prennent effet. Si la page se charge toujours via HTTP, vous pouvez essayer de vider le cache de votre navigateur.