Bonjour,

J'essaie de configurer mon serveur Nginx avec un certificat SSL fourni par Gandi, mais je n'y arrive, je ne trouve pas l'erreur.

1 J'ai suivi la procédure Gandi pour obtenir mon certificat.
2 J'ai donc trois fichiers : myserver.key, monsite.crt et GandiStandardSSLCA2.pem

Test 1 :
J'ai mis les fichiers myserver.key et monsite.crt dans le dossier etc/nginx/sites-available et j'ai reconfiguré le fichier monsite.conf de Nginx qui indique le chemin vers la clef et le certificat.
Cela n'a pas fonctionné.

Test 2
J'ai remplacé le contenu de la clef et du certificat actuel par le contenu de myserver.key et monsite.crt en laissant les chemins correspondants dans le fichier monsite.conf de Nginx.
Cela n'a pas fonctionné.

Test 3
J'ai remplacé le contenu de la clef et du certificat actuel par le contenu de myserver.key et monsite.crt+GandiStandardSSLCA2.pem (certificat intermédiaire) en laissant les chemins correspondants dans le fichier monsite.conf de Nginx.
Cela n'a pas fonctionné.

Voilà le code de mon fichier de monsite.conf qui fonctionne très bien avec un certificat autosigné avec OpenSSL :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
server {
        listen 80;
        server_name 0.0.0.0;
        location /static/ {
                root /var/www/html/monsite;
        }
        location / {
                include proxy_params;
                proxy_pass http://127.0.0.1:8003;

}
}
server {
        listen 443 ssl;
        server_name monsite.com;
        ssl_certificate /etc/nginx/certificate/nginx-certificate.crt;
        ssl_certificate_key /etc/nginx/certificate/nginx.key;

        location /static/ {
                root /var/www/html/monsite;
        }
        location / {
                include proxy_params;
                proxy_pass http://127.0.0.1:8003;

}
}
Voici les messages d'erreur repéré dans "systemctl status nginx.service"

Apr 05 11:44:26 vps-98c3ba2f nginx[1979376]: nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/nginx/certificate/nginx.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Je vous remercie par avance pour vos conseils !!

Cordialement