Mise à jour des certificats SSL

Installation du certificat SSL

Cette page fournit des instructions sur la manière de mettre à jour votre certificat SSL expiré. Si vous avez besoin d'instructions pour installer un certificat pour la première fois (passage de HTTP à HTTPS), veuillez vous référer au installation page.

Les certificats SSL ont une date d'expiration, ce qui signifie qu'ils doivent être réémis et mis à jour sur votre serveur avant leur expiration. La mise à jour des certificats SSL est un processus simple qui ne nécessite pas de compétences avancées en administration système.

La plateforme Navixy utilise Nginx comme serveur web. Pour mettre à jour vos certificats SSL, localisez les fichiers du certificat et de la clé privée actuels dans la configuration Nginx et remplacez-les par les nouveaux. Cette page explique en détail le processus de mise à jour du certificat SSL.

Mise à jour des certificats

Configuration Nginx sur serveur Linux

La configuration Nginx pour votre site se trouve au chemin ci‑dessous. Lisez le contenu du fichier avec n'importe quel éditeur de texte.

/etc/nginx/sites-available/navixy.conf

À l'intérieur, vous pouvez voir des lignes comme celle-ci :

ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;

Cela signifie que les fichiers du certificat se trouvent à /etc/nginx/ssl/. Le chemin peut également être raccourci en ssl/certificate.crt si les fichiers sont dans le répertoire ci‑dessus. Les deux sont corrects.

Configuration Nginx sur serveur Windows

La configuration Nginx pour votre site se trouve au chemin ci‑dessous. Lisez le contenu du fichier avec n'importe quel éditeur de texte.

C:\nginx\conf\sites-enabled\navixy.conf

Dans le fichier, vous pouvez trouver des lignes comme celle-ci :

Le /ssl/ l'entrée ici est l'abréviation de C:\nginx\conf\ssl. Il est recommandé d'utiliser ce chemin, mais si vos certificats se trouvent dans un dossier différent, vous devez spécifier le chemin complet dans le fichier de configuration.

Si vous avez plusieurs domaines configurés sur votre plateforme Navixy, vous aurez généralement des domaines séparés pour l'API, le panneau d'administration et l'interface utilisateur. Cela se traduira par une configuration Nginx contenant plusieurs blocs commençant par "server" et spécifiant le chemin vers le certificat pour chaque bloc. Il est important de noter que vous aurez soit un certificat SSL distinct pour chaque nom de domaine, soit un certificat wildcard (pour *.domain.com) pour fonctionner avec tous les sous‑domaines de troisième niveau.

Exigences du certificat

Chaîne de confiance

Pour que votre certificat SSL fonctionne correctement, il doit inclure une chaîne de confiance complète. Cela signifie que le(s) fichier(s) de certificat ne doivent pas seulement contenir le certificat principal, mais aussi tous les certificats intermédiaires et racine nécessaires pour établir une chaîne de confiance avec l'émetteur du certificat. Ces certificats sont appelés certificats full chain.

Il est important de s'assurer que le certificat que vous obtenez inclut la chaîne complète, car certaines fonctionnalités comme les applications mobiles peuvent ne pas fonctionner correctement sans elle. Si vous rencontrez des difficultés pour construire la chaîne complète, vous pouvez contacter l'émetteur du certificat pour obtenir de l'aide ou utiliser des outils en ligne comme celui‑ci pour résoudre la chaîne de confiance. Pour plus d'informations sur la chaîne de confiance, vous pouvez consulter une explication fournie par l'émetteur SSL.

Exigence relative à la clé privée

Pour que le serveur Web Nginx démarre correctement, la clé privée doit correspondre au certificat SSL. Habituellement, l'émetteur du certificat fournit la clé privée avec le certificat. Si vous réémettez un certificat auprès de la même autorité, la clé privée reste souvent la même et n'a pas besoin d'être remplacée.