Содержание:
Первоначальная проверка
Прежде чем устанавливать сертификат SSL, убедитесь, что были завершены следующие процессы:
- Купите или продлите сертификат SSL
- Сгенерируйте CSR с алгоритмом SHA-2
- Сохраните на вашем сервере CSR и приватный ключ
- Обратитесь за выдачей сертификата SSL
- Предоставьте документы для получения сертификата SSL, которые требует центр сертификации (только при проверке организаций и расширенной проверке)
Шаг 1: сохранение файлов сертификата
После быстрой проверки домена центр сертификации пришлёт на электронную почту файл вашего сертификата в архиве zip. Скачайте этот файл и извлеките в папку на сервере. Этот архив содержит сертификат сервера, корневой сертификат и промежуточный сертификат.
Шаг 2: создайте новые файлы domain.crt и Intermediate.crt
- Откройте сертификат сервера при помощи любого текстового редактора
- Скопируйте все зашифрованные данные, начиная с —–BEGIN CERTIFICATE—– и заканчивая ——END CERTIFICATE—–
- Вставьте эти данные в новый текстовый файл и дайте ему название с расширением crt.
Замечание: в этой статье название файла domain.crt используется в качестве примера. Называть этот файл можно как угодно.
Также создайте новый файл для промежуточного сертификата и назовите его Intermediate.crt.
Шаг 3: объедините файлы сертификата сервера и промежуточного сертификата.
Для этого используйте следующий код:
cat intermediate.crt >> SSL.crt
Убедитесь, что у получившегося файла расширение .pem.
Шаг 4: редактирование файла виртуального хоста NGINX
Откройте файл виртуального хоста NGINX для веб-сайта, который вы хотите защитить.
Создайте копию существующего серверного модуля файла виртуального хоста и вставьте его в оригинальный источник.
Теперь добавьте следующий код под серверным модулем:
server { listen 443; ssl on; ssl_certificate /etc/ssl/your_SSL.crt; ssl_certificate_key /etc/ssl/your_domain_name.key; server_name your.domain.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/your.domain.com/public/; index index.html; } }
Замечание: в этом коде ssl_certificate представляет собой созданный вами в шаге 3 файл формата .pem,
ssl_certificate_key — файл ключа сертификата, который вы получили в процессе генерации CSR. От вас требуется добавить правильное имя файла и путь к нему.
Используя команду sudo /etc/init.d/nginx перезагрузите сервер NGINX.
Теперь ваш сертификат SSL установлен на сервер NGINX.