Cette documentation vous permet d'installer votre propre certificat SSL dans votre stack. Cette méthode peut être utilisée avec plusieurs domaines différents.
Limitation(s) :
- vous devez posséder un certificat SSL signé par un organisme de certification reconnu.
- vous devez posséder la clé privée (.pem)
- vous devez posséder le certificat "fullchain" (concaténation entre certificat + certificat intermédiaire; > documentation Nginx)
Enregistrer vos certificats
Vous devez enregistrer vos certificats dans le répertoire /usr/local/share/
Il y aura donc ces deux fichiers :
private-key.pem
certificate.fullchain.pem
Les deux fichiers doivent être lisibles par le groupe www-data.
sudo -u www-data cat /usr/local/share/*.pem > /dev/null
Mise en place
Editez le fichier /etc/nginx/sites-available/wazo et remplacez les clés :
ssl_certificate /usr/share/xivo-certs/server.crt; ssl_certificate_key /usr/share/xivo-certs/server.key;
par :
ssl_certificate /usr/local/share/certificate.fullchain.pem; ssl_certificate_key /usr/local/share/private-key.pem
Redémarrez le service Nginx:
systemctl restart nginx